모바일 중심의 디지털 생활이 일상화되면서 피싱 공격이 일상 속 개인 심리를 악용하는 형태로 빠르게 확산되고 있다. 안랩(대표 강석균)이 자사 AI 플랫폼을 기반으로 7월부터 9월까지 탐지·분석한 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 발표했다. 이번 분석은 AI 행위 기반 탐지 기술을 활용해 수천 건의 피싱 사례를 분류한 결과를 바탕으로 한다.

구직심리 노린 생활형 피싱 확산

보고서에 따르면 3분기 피싱 문자 중 가장 많이 발생한 유형은 ‘구인 사기(35.01%)’로 전체의 3분의 1 이상을 차지했다. 이어 ▲정부·공공기관 사칭(23.77%) ▲텔레그램 사칭(20.07%) ▲금융기관 사칭(10.98%) ▲택배사 사칭(3.30%) ▲청첩장 위장(3.04%) 순으로 나타났다.

‘구인 사기’ 유형은 단기 아르바이트나 재택근무 모집을 가장해 ‘즉시 채용’, ‘고액 수당 지급’ 등의 문구로 피해자를 유인하는 방식이다. 공격자는 문자 본문에 위장된 URL을 삽입해 개인정보 입력이나 1:1 대화방 접속을 유도한 뒤 금전을 탈취한다. 이러한 생활 밀착형 공격은 단순한 금융 사기를 넘어 개인 심리와 사회적 불안을 교묘히 이용하는 방향으로 진화하고 있다.

공격자가 사칭한 산업군은 ▲정부·공공기관(30.99%) ▲금융기관(7.62%) ▲물류(3.04%) ▲기타(58.35%)로 집계됐다. ‘기타’ 산업군이 절반을 넘은 것은 피싱 공격이 특정 분야에 국한되지 않고 일상 전반으로 퍼지고 있음을 보여준다. 안랩은 “공신력 있는 기관뿐 아니라, 사용자의 관심사와 생활 패턴을 악용한 변형 공격이 지속적으로 증가하고 있다”고 밝혔다.

URL 기반 공격이 97%...AI 탐지·보안 수칙 준수가 핵심

피싱 시도 방식은 ‘URL 삽입’이 96.60%로 압도적이었다. 모바일 메신저로 유인하는 방식은 3.40%에 그쳤다. 안랩은 “공격자들이 새로운 기술적 변화를 시도하기보다 기존 수법을 정교화해 사용자의 방심을 노리는 추세”라고 설명했다.

보고서는 사용자 스스로가 피해를 줄이기 위해 기본적인 보안 수칙을 반드시 준수해야 한다고 강조했다. 주요 예방 수칙으로는 ▲불분명한 송신자의 URL 클릭 금지 ▲의심 전화번호 평판 확인 ▲불필요한 국제 발신 문자 수신 차단 ▲‘V3 모바일 시큐리티’와 같은 스마트폰 보안 솔루션 설치가 제시됐다.

안랩의 ‘V3 모바일 시큐리티’는 자체 구축한 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’의 행위 분석 및 패턴 인식 기술을 기반으로 피싱 문자의 특성을 실시간 식별하고, 악성·의심 URL을 검사하는 기능을 제공한다.

안랩은 “최근 피싱 문자는 구직, 재택근무 등 개인 심리를 노린 생활형 공격으로 확산되고 있다.”며 “즉각적인 이익을 내세운 문자일수록 피싱일 가능성이 높으므로 각별한 주의가 필요하다.”고 전했다.

안랩의 이번 보고서는 피싱 공격이 기술적 해킹을 넘어 생활 전반으로 침투하고 있음을 보여준다. 공격자는 사회적 신뢰와 개인 심리를 악용하며, 기존 수법을 정교화해 피해자를 속이고 있다. 이에 따라 기술 기반 탐지 체계와 함께 사용자 스스로의 경각심이 무엇보다 중요한 대응 전략으로 꼽히고 있다.