당하지 않으면 녀석에 대해 알아야겠죠? 최근 안랩이 자사의 머신러닝 시스템을 통해 다양한 피싱 문자를 탐지·분석했는데, 요즘 피싱은 어떤 특성을 띠는지 해당 보고서를 들여다봤습니다.
우선 올 2분기 피싱 문자 공격에 가장 많이 사용된 키워드는 공모주 사칭(31.8%)으로 나타났습니다. 이어 단기 알바 위장(18.3%), 기관 사칭(12.6%), 카드사 사칭(11.6%), 부고 위장(9.2%) 등이 주로 쓰였습니다.(카드뉴스 이미지 참조)
특히 공모주 사칭은 직전 분기 대비 136%나 증가했는데요. 연초부터 이어진 대형 공모주 이슈를 공격자가 악용했다는 게 보고서의 분석. 세부 키워드로는 '사전 청약' '고수익' '선착순 모집'이 있었습니다.
피싱 문자 공격자가 사칭한 산업군의 비중은 정부 기관(23%) 금융(16.8%) 쇼핑몰(5.1%) 택배(0.4%) 등의 순서로 집계됐는데요.
이 중 정부 기관 사칭은 쓰레기 과태료, 해외 택배 관세, 교통 범칙금, 건강검진 등 생활밀착형으로 다양한 기관을 사칭했습니다. 금융 산업군은 특정 조직보다는 시중은행, 제1금융권 같은 포괄적 키워드를 주로 썼죠.
아울러 공격자는 피해자를 피싱 사이트나 악성 앱 다운로드 사이트 등으로 유인하고자 모바일 메신저(39.6%), 악성 URL(27.3%), 전화(27.1%) 순으로 많이 사용한 것으로 나타났습니다.
특히 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기 39.6%로 급증했는데요. 안랩은 문자 내 URL에 대한 경계심이 커지면서 공격 방식이 바뀌고 있다고 분석했습니다.
이상 피싱의 최근 경향을 살펴봤는데요. 알았다면 당하지 않도록 주의가 필요합니다. 아래 최신 버전 유의사항 잘 보시고, 범죄자들의 덫에 절대 걸려들지 마세요!
◇ 피싱 문자 피해 예방법 = ▲문자 및 메신저 앱 내 URL 실행 금지 ▲의심 가는 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의
뉴스웨이 이성인 기자
silee@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글