안랩 “피싱문자 1위는 금융…방식은 URL 링크”

올해 1분기 금융기관을 사칭한 피싱 문자가 가장 많았던 것으로 나타났다. 공격자들이 가장 많이 사용한 피싱은 URL을 삽입하는 방식이었다. 안랩은 에이전틱 인공지능(AI) 보안 플랫폼 ‘안랩 AI 플러스’로 올해 1월부터 3월까지 발생한 피싱 문자를 분석한 결과를 담은 보고서를 16일 발표했다. 가장 많이 발생한 피싱 문자 공격 유형은 금융기관 사칭(53.62%)으로 나타났다. 이어 대출(18.72%), 공공기관 사칭(8.49%), 텔레그램 사칭(7.95%) 등 순이었다. 구인과 택배사, 공모주 청약 등 특정 분야에 집중한 피싱 사례도 있었다. 안랩은 공격자들이 높은 수익을 기대할 수 있는 금융 및 대출 분야를 주요 타깃으로 삼고 있다고 분석했다. 피싱 시도 방식은 URL 삽입이 전체의 81.36%를 차지하며 1위를 기록했다. 모바일 메신저로 유인(9.18%), 전화 유도(8.59%) 순이었다. 직전 분기 URL 삽입이 99%로 압도적이었던 반면 이번 분기에는 방식이 일부 분산됐다. 안랩은 피싱 문자 피해를 예방하기 위해서는 발신자가 명확하지 않은 URL을 클릭하지 않고, 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다고 조언했다.