사진=게티이미지올해 1분기 피싱 문자 유형 1위는 ‘기관 사칭’인 것으로 나타났다. 안랩은 올 1분기 자체 구축 인공지능(AI) 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 23일 발표했다. 올 1분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘기관 사칭‘으로, 25.3%를 차지했다. 이어 ▲단기 알바 위장(22.5%) ▲가족 사칭(17.5%) ▲청첩장 위장(8.1%) ▲카드사 사칭(8.0%) ▲텔레그램 사칭(6.6%) ▲정부 지원금 위장(4.5%) ▲공모주 청약 위장(2.4%) ▲허위 결제 위장(2.1%) ▲택배사 사칭(1.4%) ▲부고 위장(1.4%) 등이 뒤를 이었다. ‘단기 알바 위장’ 유형은 직전 분기 대비 가장 높은 증가율을 나타냈다. 지난 분기 대비 285%나 빈도가 늘어났다. 안랩은 이같은 현상을 최근 유연근무의 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 증가한 흐름과 맞물린 것으로 해석했다. 해당 피싱 문자 유형은 ’쇼핑몰 리뷰 작성 등 단순하고 반복적인 업무로 높은 수익을 당일 정산 받을 수 있다‘며 사용자의 관심을 끄는 것이 특징이다. 피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(59.5%) ▲금융(18.1%) ▲물류(1.9%) 순으로 나타났다. 안랩은 공신력이 높은 기관을 사칭해 피싱 문자·메일 및 악성코드를 유포하는 사례는 꾸준히 증가하고 있다고 밝혔다. 공격자들은 정부기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 주는 방식을 사용한다. 국민 생활과 밀접한 공공기관, 금융기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세운 뒤 이를 미끼로 사용자의 응답을 유도하는 사례도 다수 확인됐다. 피싱 시도 방식은 URL 삽입이 41.4%로 가장 큰 비중을 차지했다. ▲모바일 메신저로 유인(28.6%) ▲전화 유도(10.9%) 순으로 자주 사용됐다. 단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다. 문자 메시지에 악성 URL을 삽입해 피싱 사이트 연결을 유도하는 방식이 가장 흔히 사용되고 있다. 또한, 모바일 메신저 아이디나 오픈채팅방 링크를 포함시켜 1:1 대화로 유인한 뒤 신뢰를 쌓아 악성 앱을 설치하게 하는 방식도 유행 중이다. 전화번호를 사진=게티이미지올해 1분기 피싱 문자 유형 1위는 ‘기관 사칭’인 것으로 나타났다. 안랩은 올 1분기 자체 구축 인공지능(AI) 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 23일 발표했다. 올 1분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘기관 사칭‘으로, 25.3%를 차지했다. 이어 ▲단기 알바 위장(22.5%) ▲가족 사칭(17.5%) ▲청첩장 위장(8.1%) ▲카드사 사칭(8.0%) ▲텔레그램 사칭(6.6%) ▲정부 지원금 위장(4.5%) ▲공모주 청약 위장(2.4%) ▲허위 결제 위장(2.1%) ▲택배사 사칭(1.4%) ▲부고 위장(1.4%) 등이 뒤를 이었다. ‘단기 알바 위장’ 유형은 직전 분기 대비 가장 높은 증가율을 나타냈다. 지난 분기 대비 285%나 빈도가 늘어났다. 안랩은 이같은 현상을 최근 유연근무의 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 증가한 흐름과 맞물린 것으로 해석했다. 해당 피싱 문자 유형은 ’쇼핑몰 리뷰 작성 등 단순하고 반복적인 업무로 높은 수익을 당일 정산 받을 수 있다‘며 사용자의 관심을 끄는 것이 특징이다. 피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(59.5%) ▲금융(18.1%) ▲물류(1.9%) 순으로 나타났다. 안랩은 공신력이 높은 기관을 사칭해 피싱 문자·메일 및 악성코드를 유포하는 사례는 꾸준히 증가하고 있다고 밝혔다. 공격자들은 정부기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 주는 방식을 사용한다. 국민 생활과 밀접한 공공기관, 금융기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세운 뒤 이를 미끼로 사용자의 응답을 유도하는 사례도 다수 확인됐다. 피싱 시도 방식은 URL 삽입이 41.4%로 가장 큰 비중을 차지했다. ▲모바일 메신저로 유인(28.6%) ▲전화 유도(10.9%) 순으로 자주 사용됐다. 단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다. 문자 메시지에 악성 URL을 삽입해 피싱 사이트 연결을 유도하는 방식이 가장 흔히 사용되고 있다. 또한, 모바일 메신저 아이디나 오픈채팅방 링크를 포함시켜 1:1 대화로 유인한 뒤 신뢰