2025.11.05 안랩, 2025년 3분기 피싱 문자 트렌드 보고서 발표

안랩, 2025년 3분기 피싱 문자 트렌드 보고서 발표

- 올 7~9월 탐지한 피싱 문자의 ▲공격 유형 ▲사칭 산업군 ▲피싱 유도 방식을 분석한 결과 공개
- 공격 유형 1위: 구인 사기 | 사칭 산업군 1위: 정부·공공기관 | 피싱 시도 방식 1위: URL 삽입
- ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲국제 발신 문자 수신 차단 ▲스마트폰 보안 제품 설치 등 보안 수칙 준수 필요

 

 

안랩(대표 강석균, www.ahnlab.com )이 2025년 7월부터 9월까지 자체 구축 AI 플랫폼에 기반해 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 발표했다.

 

[공격 유형: 1위 구인 사기]

올 3분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘구인 사기(35.01%)’로, 전체의 3분의 1 이상을 차지했다. 이어 ▲정부·공공기관 사칭(23.77%) ▲텔레그램 사칭(20.07%) ▲금융기관 사칭(10.98%) ▲택배사 사칭(3.30%) ▲청첩장 위장(3.04%) ▲공모주 청약 위장(1.46%) ▲대출 사기(1.16%) ▲부고 위장(1.00%) ▲가족 사칭(0.21%) 순서로 집계됐다.

 

‘구인 사기’ 유형은 단기 고수익 아르바이트나 재택근무 모집 등으로 가장한 사례가 대표적이다. 공격자는 문자 본문에 지원 또는 상담용 페이지로 위장한 URL을 삽입해 사용자의 반응을 유도한다. ‘즉시 채용’, ‘고액 수당 지급’ 등 비현실적인 조건을 내세워 개인정보를 탈취하거나 1:1 대화방으로 유도해 금전을 갈취하는 사례가 꾸준히 확인되고 있다.

 

자격요건만 맞으면 가능한 업무입니다 업무는 간단하며 제약없이 진행이 가능합니다 가능하신분들 모집중이니 많은 연락주세요 ■자.격.요.건 -[선착] ##명 모집 -초보가능, 스마트폰 or PC가능 -주부/육아맘/자영업자/회사원 -경력/학력 무관입니다 ◆급.여.조.건 하루 ##.ooo~###.ooo 가능 월기본급 #,###,### 가능 ■정규직 전환시 -#갤이상: #.###.###+성과급 -꾸준하게 오래 함께 일하실분 -정규직은 4대보험 가입가능 ◆지.원.안.내 ▣ 상담링크 h##ps://##########.co.kr/

(구인 사기 피싱 문자 예시)

 

[사칭 산업군: 1위 정부·공공기관]

피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(30.99%) ▲금융기관(7.62%) ▲물류(3.04%) ▲기타(58.35%) 순으로 나타났다.

 

공신력 있는 정부·공공기관을 사칭한 공격이 큰 비중을 차지했으나, ‘기타’ 산업군 사칭이 과반을 넘는 것은 피싱 문자 공격이 일상생활 전반으로 확산되는 추세가 이어지고 있음을 보여준다. 피싱 문자 공격자들은 사회적 이슈나 개인 관심사를 교묘히 악용해 불특정 다수를 노리는 양상을 보이고 있다.

 

[**관리청] 환경관리법위반 사실확인 되었습니다. H##ps://###.####.world

(정부·공공기관 사칭 피싱 문자 예시)

 

[피싱 시도 방식: 1위 URL 삽입]

피싱 시도 방식은 ‘URL 삽입’이 96.60%로 압도적으로 많았고, 모바일 메신저로 유인하는 방식은 3.40%에 그쳤다.

 

이는 공격자들이 여전히 URL 삽입을 가장 효율적인 공격 수단으로 활용하고 있음을 의미한다. 새로운 기술적 변화를 시도하기 보다 기존 공격 방식을 정교화하면서 사용자의 경계를 무너뜨리는 전략이 이어지고 있어 사용자들의 주의가 필요하다.

 

[국제발신] 배송지 주소가 불분명하여 상품을 배송할 수 없 습니다. 수정하려면 로그인하세요. h##ps://########.at/#####

(URL 삽입 피싱 문자 예시)

 

피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.

 

안랩은 “최근 피싱 문자 공격은 구직 등 개인의 일상과 심리를 노린 생활 밀착형 형태로 확산하고 있다”며, “취업·고수익·재택근무 등 쉽고 즉각적인 이익을 내세우는 메시지일수록 피싱일 가능성이 높으므로 경계를 유지해야 한다”고 말했다.

 

V3 모바일 시큐리티는 안랩의 자체 구축 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’ 기반 행위 분석 및 패턴 인식 기술로 다양한 피싱 문자의 특징을 실시간으로 식별하며, 악성·의심 URL 검사 기능을 지원한다.  

 

또한, 안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com , 보충자료 참조)’에서 제공 중이다.

 

[보충자료] AhnLab TIP (Threat Intelligence Platform)
‘안랩 TIP’는 안랩이 축적한 보안 위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. ▲다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ ▲안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 ▲APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ ▲다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep & Dark Web’ ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.