기사 메일전송
안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표
  • 고상훈
  • 등록 2024-07-30 10:32:52
기사수정

안랩( 대표 강석균)이 올해 2분기 동안 자사의 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서’를 발표했다.

 

2024년 2분기 피싱 문자 공격 키워드 통계

보고서에 따르면, 올해 2분기 피싱 문자 공격에 사용된 주요 키워드는 △공모주 사칭(31.8%) △단기 알바 위장(18.3%) △기관 사칭(12.6%) △카드사 사칭(11.6%) △부고 위장(9.2%) △정부 지원금 위장(8.6%) △가족 사칭(4.2%) △허위 결제 위장(3.4%) △기타(0.3%) 순으로 나타났다.

 

특히 공모주 사칭 키워드는 직전 분기 대비 각각 136%(9.2%)의 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 ‘사전 청약’, ‘고수익’, ‘선착순 모집’ 등이었다.

 

또한, 피싱 문자 공격자가 사칭한 산업군의 비중은 △정부 기관(23.0%) △금융(16.8%) △쇼핑몰(5.1%) △택배(0.4%) 순으로 나타났다.

 

정부 기관 사칭(23.0%)의 경우, 쓰레기 분리배출 위반 과태료부터 해외 택배 관세 부과, 교통 범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군의 경우 특정 조직을 사칭하지 않고 ‘시중은행’, ‘제1금융권’과 같이 포괄적인 키워드를 사용한 사례가 많았다.

 

공격자는 피해자를 피싱 사이트, 악성 앱 다운로드 사이트 등으로 유인하기 위해 △모바일 메신저(39.6%) △악성 URL(27.3%) △전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세 가지 방식을 합치면 전체의 94%에 이른다.

 

특히, 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 정부 기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL 실행에 대한 사용자의 경계심이 커지면서, 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다고 밝혔다.

 

피싱 문자로 인한 피해를 예방하기 위해서는 △문자 및 메신저 앱 내 URL 실행 금지 △의심 가는 전화번호의 평판 확인 △업무/일상에 불필요할 경우 국제 발신 문자 수신 차단 △악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 △V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.

 

안랩은 “올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다”며 “더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다”고 말했다.

 

안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP`으로 제공하고 있다.

 

‘안랩 TIP’은 안랩이 축적한 보안 위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다.

 

△다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ △안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 △APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ △다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep&Dark Web’ △사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ △악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.

 

안랩 TIP은 현재 국내외 다수의 고객이 도입해 조직 보안 전략 수립에 활용하고 있다.

 

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
더보기
포토뉴스더보기
이전 기사 보기 다음 기사 보기
유니세프
하단배너_06 코리아넷
많이 본 뉴스더보기
  1. 금융위, 불법사금융·불법추심 근절 위한 제도 개선 논의...현장 목소리 청취 불법사금융과 불법추심의 피해를 줄이기 위한 정부와 현장 전문가, 유관기관 간의 간담회가 8월 22일 경기도 의정부시 경기복지재단 북부센터에서 열렸다. 개정 대부업법 홍보영상 주요내용 캡처이번 간담회는 지난 7월 22일 개정「대부업법」및 시행령 시행 1개월을 맞아, 현장의 운영 실태를 점검하고 추가적인 제도개선 방안을 논의하...
  2. 한일 청년 30명, 조선왕조실록으로 문화교류 나선다 한국과 일본 대학생들이 조선왕조실록 등 세계기록유산을 매개로 문화교류에 나선다. 2024년 국립조선왕조실록박물관 국제 교류 프로그램(`24.10.13.~17.) - 월정사 탐방국가유산청 국립고궁박물관 국립조선왕조실록박물관은 8월 24일부터 29일까지 서울과 평창 오대산 일원에서 `세계유산으로 맺은 우정, 미래를 꽃 피우다`를 주제로 「2025...
  3. 한국고용정보원, 고립·은둔 청년에 `찾아가는 상담` 확대 한국고용정보원이 고립·은둔 청년의 사회진출을 돕기 위한 찾아가는 상담서비스를 확대하고 있다. 한국고용정보원은 고립 · 은둔 청년의 성공적인 사회진출 및 사회 적응을 돕기 위해 찾아가는 상담 서비스를 확대한다고 22일 밝혔다. 한국고용정보원은 고립·은둔 청년의 성공적인 사회진출 및 사회 적응을 돕기 위해 찾아가
  4. 하남시, "폐의약품, 올바른 분리배출로 환경을 지켜주세요" 하남시(시장 이현재)는 가정에서 쓰다 남거나 유효기간이 지난 의약품을 보다 안전하고 편리하게 배출할 수 있도록, 관내 주요 거점에 폐의약품 전용 수거함을 비치하고, 우체통을 활용한 폐의약품 회수 서비스를 운영하고 있다. 하남시는 14개 동 행정복지센터, 2개 보건소(하남시보건소 · 미사보건센터), 120개 아파트 단지 등 총 136개소...
  5. 안성시, `제5회 농아인의 날 기념행사` 성료 안성시는 21일 `제5회 안성시 농아인의 날 기념행사`를 더AW웨딩컨벤션에서 성황리에 개최했다고 밝혔다. 경기도농아인협회 안성시지회(지회장 길경희) 주관으로 열린 이날 행사에서는 김보라 안성시장을 비롯해 농아인협회 회원과 가족, 관련 단체 관계자 등 약 100명이 참석해 농아인의 권익 신장과 화합을 다지는 뜻깊은 시간을 가졌다.&n..
  6. 과학기술 대도약 선언…정부, 2026년 R&D 예산 사상 최대 35.3조 편성 이재명 대통령은 22일 오전 대통령실에서 열린 국가과학기술자문회의 전원회의를 주재하며 2026년 정부 연구개발(R&D) 예산안을 확정하고, 인공지능(AI)을 비롯한 전략 분야에 대한 대규모 투자를 약속했다. 이번 예산안은 35조 3천억 원으로, 전년 대비 20% 이상 늘어난 사상 최대 규모다. 이재명 대통령은 22일 오전 대통령실에서 열린 국
  7. 전 연인 살해 시도 장형준 신상 공개…살인미수 피의자 첫 사례 전 연인을 흉기로 수십 차례 찔러 살해하려 한 혐의를 받는 장형준(33)의 신상이 22일 공개됐다. 교제했던 여성을 흉기로 수십 차례 찔러 살해하려 한 장형준(33)씨의 신상이 공개됐다. (울산지검)울산지검은 이날 신상정보공개심의위원회를 열어 장씨의 이름, 나이, 얼굴을 공개하기로 결정했다고 밝혔다. 공개된 정보는 이날부터 30일간
TOP TODAY더보기
    게시물이 없습니다.
모바일 버전 바로가기