안랩은 지난 7월부터 9월까지 AI 기반 탐지 플랫폼으로 수집한 데이터를 분석한 결과, '구인 사기'가 올해 3분기 가장 많이 탐지된 피싱 문자 유형으로 나타났다고 5일 밝혔다.
보고서에 따르면 전체 피싱 문자 중 '구인 사기' 유형이 35.0%로 가장 많았고, 이어 ▲정부·공공기관 사칭(23.8%) ▲텔레그램 사칭(20.1%) ▲금융기관 사칭(11.0%) 순으로 집계됐다.
구인 사기형 피싱은 '단기 고수익 아르바이트', '재택근무 모집' 등의 문구로 사용자를 유도한 뒤, 문자에 삽입된 링크를 통해 개인정보를 탈취하거나 금전을 요구하는 방식이 대부분이었다.
사칭 산업군별로는 정부·공공기관(30.9%)이 1위로 나타났으며, 금융기관(7.6%), 물류업체(3.0%)가 뒤를 이었다. 안랩은 "공신력을 가진 기관명을 사칭하는 공격이 많지만, '기타' 산업군이 과반을 넘는 등 공격이 일상 영역 전반으로 확대되고 있다"고 분석했다.
피싱 시도 방식은 URL 삽입이 96.6%로 대부분을 차지했다. 공격자들이 여전히 링크 클릭을 유도하는 단순한 수법을 고도화하며, 이용자의 방심을 노리는 양상이 이어지고 있다는 것이다.
안랩은 피싱 피해를 예방하기 위해 ▲출처가 불분명한 URL 클릭 금지 ▲의심 전화번호 평판 확인 ▲국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티 등 스마트폰 보안 앱 설치 등의 보안 수칙 준수를 당부했다.
회사 측은 "최근 피싱 공격은 일상 심리를 노린 생활 밀착형 형태로 확산 중"이라며 "즉각적인 이익을 내세운 메시지는 피싱일 가능성이 높아 각별한 주의가 필요하다"고 설명했다.
한편 안랩은 AI 기반 피싱 탐지 기술을 적용한 'V3 모바일 시큐리티'를 통해 악성 URL을 실시간 탐지하고 있으며, 위협 인텔리전스 플랫폼 '안랩 TIP'을 통해 최신 보안 위협 정보를 제공하고 있다.