“3분기 피싱 문자 ‘구인 사기’가 가장 많아”

올해 3분기 피싱 문자 중 ‘구인 사기’가 가장 많이 발생한 것으로 나타났다. 단기 고수익 아르바이트나 재택근무를 미끼로 한 생활 밀착형 공격이 급증했다는 분석이다.

안랩은 7월부터 9월까지 자체 구축한 AI 플랫폼으로 탐지·분석한 결과를 담은 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 5일 발표했다.

이에 따르면 3분기 피싱 문자 유형별 비중은 구인 사기(35.01%)가 가장 많았다. 뒤를 이어 정부·공공기관 사칭(23.77%), 텔레그램 사칭(20.07%), 금융기관 사칭(10.98%), 택배사 사칭(3.3%), 청첩장 위장(3.04%), 공모주 청약 위장(1.46%), 대출 사기(1.16%), 부고 위장(1.0%), 가족 사칭(0.21%) 순으로 나타났다.

구인 사기는 단기 고수익 아르바이트나 재택근무 모집을 내세운 사례가 대부분을 차지했다. 공격자는 문자에 지원이나 상담용 페이지로 위장한 URL을 넣어 사용자의 클릭을 유도했다. 피싱 문자 공격자가 사칭한 산업군은 정부·공공기관(30.99%), 금융기관(7.62%), 물류(3.04%), 기타(58.35%)로 집계됐다.

공신력 있는 기관 사칭이 큰 비중을 차지했으나 ‘기타’ 산업군 사칭이 절반을 넘어 피싱 공격이 일상 전반으로 확산되고 있다. 피싱 시도는 ‘URL 삽입’ 방식이 96.6%로 대부분을 차지했다. 모바일 메신저로 유인하는 방식은 3.4%였다.

안랩은 “최근 피싱 문자는 구직 등 개인 심리를 노리는 생활 밀착형이 많아지고 있다”며 “즉각적 이익을 내세우는 메시지는 피싱 가능성이 높으니 각별히 주의해야 한다”고 강조했다.

홍주연 기자
jyhong@chosunbiz.com