올해 2분기에 '피싱 문자' 10개 가운데 4개는 ‘정부지원금 위장’이었다.

피싱(Phishing)은 전자우편이나 문자로 피해자를 속이거나 협박해 개인정보와 금융거래 정보를 요구하고 피해자에게 금전을 이체하도록 하는 사기 수법이다.

보안 기업인 안랩(AhnLab)은 23일 지난 2분기에 수집된 피싱 문자메시지를 분석한 결과, '정부지원금' 위장이 41.6%로 가장 많았다고 밝혔다. 이어 ▲가족 사칭(26.4%) ▲택배 사칭(22.9%) ▲정부기관 사칭(7.6%) ▲모바일청첩장 위장(0.9%) ▲허위결제 사기(0.6%) 순이었다. 올해 1분기와 대비해 정부지원금 위장, 가족 사칭, 기관 사칭 문자는 각각 5%, 13.9%, 5.6% 증가했다.

정부지원금 지급을 위장한 피싱 문자. 고용노동부 제공

피싱 문자 발송에 이용된 수단은 ▲전화(42.2%) ▲URL(31.4%) ▲문자(SMS·10.9% ▲카카오톡(6.1%) 순이었다.

2분기 피싱 문자 중 가장 많았던 정부지원금 위장 문자는 ▲‘정부에서 지원하는 대출 상품에 선정돼 저금리, 고정금리 같은 좋은 조건으로 대출이 가능하다’ ▲‘신종 코로나바이러스 감염증(코로나19)으로 피해를 받은 소상공인이나 영세사업주에게 새출발기금을 지원한다’는 등의 내용을 담고 있었다.

특징은 문자 내용 본문에 URL이 없고 전화를 걸도록 하거나 카카오톡 친구 추가를 유도했다. 이후 피해자에게 보이스 피싱을 시도하거나 개인정보 및 금융 정보를 탈취했다.

가족 사칭 문자는 자식을 사칭해 ‘지금 휴대전화가 고장 나 임시폰, 임시번호를 받았다. 답장해 달라’는 등의 내용을 발송한다. 이후 피해자가 해당 번호로 답장하면 정보를 탈취하거나 원격제어로 앱을 설치하도록 유도했다.

택배·기관 사칭 문자는 문자 내용에 URL을 접속하도록 유도했다.

기관 사칭 문자의 경우 경찰청, 국민건강보험 등에서 보낸 것으로 위장한 것이 대부분이었다.

새롭게 등장한 모바일 청첩장 사칭 문자는 가짜 청첩장 내 URL 클릭을 유도해 악성 앱이 설치되도록 유도했다.

안랩은 "메시지 본문에 포함된 URL은 클릭하지 않아야 하고, URL을 열었다 해도 ID나 비밀번호를 입력하면 무조건 당한다"고 강조했다.

또 안랩은 의심스러운 문자의 발신자 번호를 인터넷에 검색해 보는 방법을 추천했다.

안랩은 "대부분의 피싱 문자는 발신자 번호가 인터넷에서 정상적으로 검색되지 않기 때문에 웹사이트 등에 검색해 보는 것도 예방법이 될 수 있다"고 밝혔다.

더경남뉴스 정창현 기자 gaia008@naver.com 정창현 기자의 기사 더보기

저작권자 ⓒ 더경남뉴스