고수익을 미끼로 한 구인 사기 피싱 문자가 급증하고 있다. 실제로 올해 3분기 발생한 피싱 문자 공격 중 3건 중 1건이 ‘고수익 알바’를 내세운 구인 사기 유형인 것으로 나타났다.
보안업체 안랩은 5일 발표한 ‘2025년 3분기 피싱 문자 트렌드 보고서’에서 “구인 사기형 피싱이 전체 공격의 35%를 차지하며 가장 많은 비중을 기록했다”고 밝혔다.
뒤이어 △정부·공공기관 사칭(23.8%) △텔레그램 사칭(20.1%) △금융기관 사칭(11%) △택배사 사칭(3.3%) △청첩장 위장(3%) △공모주 청약 위장(1.5%) △대출 사기(1.2%) △부고 위장(1%) △가족 사칭(0.2%) 순으로 집계됐다.
가장 많이 쓰이는 수법은 단기 알바, 재택근무 모집 등을 빙자한 피싱이다. 공격자는 문자 메시지 안에 ‘지원하기’, ‘상담 바로가기’ 등의 문구와 함께 가짜 URL을 삽입해 사용자의 클릭을 유도한다. 피해자가 문자 내 링크를 클릭하면 공격자가 미리 만들어둔 피싱 사이트로 연결된다. 이 페이지에 이름, 연락처, 계좌번호 등 개인정보를 직접 입력하면 그 정보가 공격자 서버로 전송되어 개인정보를 빼앗기거나 1:1 대화방으로 유인돼 금전을 요구받는 피해로 이어진다.
피싱 공격자들이 가장 자주 사칭한 업종은 △정부·공공기관(31%) △금융기관(7.6%) △물류(3%) △기타(58.4%)였다. 특히 ‘기타’ 항목이 절반을 넘기며 일상적인 영역 전반으로 공격이 확산되고 있는 것으로 분석됐다.
피싱 문자 대부분은 URL 삽입형(96.6%)이었으며 카카오톡 등 모바일 메신저를 통한 유도는 3.4% 수준에 그쳤다.
안랩 관계자는 “요즘 피싱 문자들은 점점 더 교묘하고 일상적인 표현으로 위장하고 있다”며 “발신자가 불분명한 문자 속 링크는 절대 클릭하지 말고 스마트폰 보안 앱을 설치하는 등 기본적인 보안 수칙을 지켜야 한다”고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hihilinn@sedaily.com
