[디지털데일리 김보민기자] 단기알바 구인 문자로 위장해 피싱 공격을 가하는 사례가 급증했다는 분석이 나왔다.

안랩(대표 강석균)은 올해 1분기 자체 구축 인공지능(AI) 플랫폼을 기반으로 피싱 문자를 탐지한 결과를 담아 '2025년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 23일 밝혔다.

1분기 가장 많이 발생한 피싱 문자 공격 유형은 '기관 사칭'(25.3%)이었다. 이어 '단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%), 카드사 사칭(8.0%), 텔레그램 사칭(6.6%), 정부 지원금 위장(4.5%), 공모주 청약 위장(2.4%), 허위 결제 위장(2.1%), 택배사 사칭(1.4%), 부고 위장(1.4%) 등이 뒤를 이었다.

특히 '단기 알바 위장' 유형은 직전 분기와 비교했을 때 가장 높은 증가율을 보였다. 전분기 대비 증가율은 285% 수준이었다. 안랩은 최근 유연근무가 확산하고 생활비 부담과 구직난이 심화되면서, 부업으로 추가 소득을 얻으려는 수요가 증가한 영향이라고 부연했다.

단기알바 피싱 문자 유형은 '쇼핑몰 리뷰 작성' 등 단순 업무에 속했다. 주로 반복적인 업무로 높은 수익을 당일에 정산 받을 수 있다는 식으로 사용자 관심을 끌었다.

같은 기간 이벤트 위장(88%↓), 허위 결제 위장(83%↓), 공모주 청약 위장(81%↓), 부고 위장(79%↓), 텔레그램 사칭(77%↓)을 비롯한 공격 유형은 발생 횟수가 줄었다.

피싱 문자 공격자가 사칭한 산업군 비중은 정부·공공기관(59.5%)이 가장 많았고 금융(18.1%), 물류(1.9%) 등이 뒤를 따랐다. 피싱 방식은 인터넷주소(URL) 삽입(41.4%), 모바일 메신저로 유인(28.6%), 전화 유도(10.9%) 순으로 많았다. 단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다.

안랩은 피싱 문자로 인한 피해를 예방하기 위해 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다고 강조했다.

안랩은 "최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다"며 "정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다"고 말했다.