안랩 "가짜 구인 문자 가장 많아…링크 클릭 유도 여전"

[출처=안랩]

보안업체 안랩이 올해 7~9월 사이에 탐지한 문자 사기 가운데 ‘구인 사기’, 즉 가짜 채용 문자가 가장 많았던 것으로 나타났다. 정부 기관이나 금융회사를 사칭한 문자도 여전히 많았고, 대부분은 사용자가 무심코 ‘링크(연결 주소)’를 누르게 하는 방식이었다.
 
안랩이 5일 발표한 ‘2025년 3분기 피싱(사기성) 문자 보고서’에 따르면, 올 3분기 탐지한 피싱 문자 중 ‘구인 사기’가 35% 비중을 차지했다. 이어 정부·공공기관 사칭(23.8%), 메신저 앱 ‘텔레그램’ 사칭(20.1%), 금융기관 사칭(11.0%), 택배사 사칭(3.3%) 순으로 집계됐다.
 
안랩은 “단기 고수익 아르바이트나 재택근무 모집 등으로 위장해 지원용 링크를 누르게 만든 뒤 개인정보를 빼내거나 금전을 요구하는 사례가 꾸준히 늘고 있다”고 설명했다. 실제로 '즉시 채용', '고액 수당 지급' 같은 문구로 피해자를 안심시킨 뒤 1대1 대화방으로 유도하는 사례가 많았다.
 
사칭 대상 산업군 중에서는 정부·공공기관이 31%로 가장 많았다. 금융기관(7.6%)과 택배·물류업체(3.0%) 등이 그 뒤를 이었다. 안랩은 “이제는 특정 기관을 사칭하는 수준을 넘어, 사회적 이슈나 개인 관심사를 악용한 ‘생활 밀착형 사기’가 빠르게 늘고 있다”고 분석했다.
 

공격 방식에서는 ‘링크 삽입형’이 96.6%로 압도적이었다. 이는 문자 안에 연결 주소를 넣고, 사용자가 클릭하면 가짜 사이트로 연결되도록 하는 수법이다.
 
안랩은 “사기범들이 새로운 기술을 쓰기보다 기존 방식을 더 정교하게 다듬고 있다”며 “문자 속 링크를 무심코 누르는 순간 피해가 시작될 수 있다”고 주의를 당부했다.
 
안랩은 피해를 막기 위한 방법으로 △출처가 불분명한 링크 클릭 금지 △의심스러운 전화번호 평판 확인 △필요 없는 해외 발신 문자 차단 △스마트폰 보안 앱 설치 등을 제시했다.
 
이번 보고서는 안랩이 자체 구축한 ‘안랩 인공지능 분석 시스템’을 통해 수집된 데이터를 기반으로 했다. 이 시스템은 문자 내용의 패턴을 실시간으로 분석해 사기성 문자를 탐지한다. 또 안랩은 ‘안랩 위협 정보 플랫폼’을 운영하며 악성코드나 피싱 사이트 등 최신 보안 위협 정보를 통합 제공하고 있다.
 
안랩 관계자는 “최근 피싱 문자는 단순한 금융 사기에서 벗어나 구직·생활 정보 등 개인 심리를 파고드는 형태로 교묘해지고 있다”며 “쉽게 돈을 벌 수 있다거나 즉시 채용된다는 문자일수록 의심해야 한다”고 강조했다.