2024년 2분기 스미싱 트렌드 보고서
개요
안랩은 머신러닝을 기반으로 피싱 문자를 탐지하고 이에 분석 및 대응하는 작업을 수행하고 있다. 이 보고서는 2024년 2분기 동안 탐지된 스미싱 문자 메시지들에 대한 광범위한 분석과 통계를 담고 있다.
이 기간 동안 공모주 사칭, 단기 알바 위장, 정부 지원금 위장 등 특정 유형의 피싱 공격이 증가한 것을 확인할 수 있다. 반면, 청첩장 위장, 허위 결제 위장, 가족 사칭, 부고 위장, 카드사 사칭, 기관 사칭 등 다른 유형들은 감소 추세를 보였다.
본 분석에 포함된 피싱 문자는 모두 해당 기간 동안 안랩 제품을 통해 탐지되고 수집된, 악의적 의도를 가진 문자들이다. 피싱은 일반적으로 신뢰할 수 있는 출처로부터 온 것처럼 가장하여 사람들로부터 비밀번호나 신용카드 정보와 같은 민감한 정보를 부정하게 취득하려는 공격을 말한다. 본 보고서에서 주로 다뤄지는 스미싱은 문자 메시지를 이용한 피싱의 한 형태로, 최근 몇 년간 급격히 증가하는 추세를 보이고 있다.
과거 피싱 공격은 주로 피싱 사이트 링크를 포함한 문자 메시지를 통해 수신자를 해당 사이트로 유인하는 방식이 일반적이었다. 하지만, 최근 들어 문자 내 URL 클릭에 대한 사람들의 경계심이 커지면서 공격자들은 전략을 다양화하고 있다. 2분기 통계에 따르면, 카카오톡을 통한 접근이 39.6%로 가장 큰 비중을 차지하고 있으며, URL을 통한 공격은 27.3%, 전화 방식이 27.1%로 나타났다. SMS를 통한 접근은 1.5%로 가장 적은 비율을 보였다. 이는 카카오톡을 통한 스미싱이 새로운 주요 위협으로 부상했음을 의미하며, 사용자는 특히 메시지 앱을 통한 공격에 주의를 기울여야 한다.
분석
2024년 2분기 피싱 문자 통계
2024년 2분기에 수집된 피싱 문자 분석 결과는 다음과 같다. [그림 1]에 따르면, 다양한 유형의 스미싱 공격 중 공모주 사칭이 31.8%로 가장 높은 비율을 차지하며, 이어서 단기 알바 위장이 18.3%, 기관 사칭이 12.6%로 나타났다. 기타 유형으로는 카드사 사칭(11.6%), 부고 위장(9.2%), 정부 지원금 위장(8.6%), 가족 사칭(4.2%), 허위 결제 위장(3.4%), 기타(0.3%) 순이다.
2024년 1분기 대비하여 증가한 유형으로는 공모주 사칭, 단기 알바 위장, 정부 지원금 위장이 각각 136%, 41%, 3%의 증가율을 보였다. 반면, 택배 사칭, 기관 사칭, 가족 사칭, 부고 위장, 카드사 사칭, 허위 결제 위장, 청첩장 위장은 각각 26%, 30%, 41%, 47%, 53%, 60%, 97%의 감소세를 기록했다.
[그림 1] 2024년 2분기 분류별 피싱 문자 비율
공모주 사칭 문자는 상장 전 주식을 저렴하게 제안하며, 현금 입금을 유도하는 사기 사이트로 유도한다. 단기 알바 위장 문자는 고수익을 약속하며 카카오톡 연락을 유도하여 사기를 치고, 기관 사칭 문자는 실제 기관인 것처럼 보여, 피싱 사이트로 유도하거나 개인정보를 빼내려 한다. 카드사 사칭 문자는 카드 발급이나 결제 승인을 내용으로 하여, 보이스 피싱 업체로 연결되는 가짜 고객센터에 전화하게 만들어 정보를 탈취하려 한다. 부고 위장 문자는 조문 참석을 요청하며 URL 클릭을 유도, 마찬가지로 정보 탈취를 목적으로 한다. 정부 지원금 위장 문자는 대출 승인 등을 이유로 전화나 카카오톡 친구 추가를 유도하며, 가족 사칭 문자는 가족을 가장하여 개인정보를 요구하거나 원격 제어 앱 설치를 유도한다. 허위 결제 위장 문자는 가짜 결제 알림을 통해 가짜 고객센터에 전화하도록 만든다. 기타 피싱 문자에는 청첩장 위장, 택배 사칭 피싱 문자들이 존재하며 자세한 내용은 피싱 문자 유형별 사례에서 확인할 수 있다.
2024년 2분기 동안 수집된 피싱 문자 데이터를 분석한 결과, 산업군 별 피싱 공격의 분포는 [표 1]에 제시된 바와 같다. 기관 사칭 공격이 23.0%로 가장 큰 비중을 차지했으며, 금융 산업군이 16.8%, 쇼핑몰 사칭 공격이 5.1%로 뒤를 이었다.
| 산업군 | 비율 | |
| 1 | 기관 | 23.0% |
| 2 | 금융 | 16.8% |
| 4 | 쇼핑몰 | 5.1% |
| 5 | 택배 | 0.4% |
| 6 | 기타 | 54.7% |
[표 1] 2024년 2분기 산업군 별 피싱 문자 비율
금융 부문을 상세히 살펴보면, 신한 카드가 10.3%로 가장 많이 사칭된 것으로 나타났으며, 삼성 카드와 국민 카드가 각각 9.5%와 8.0%로 그 뒤를 이었다. 기타가 많은 비율을 차지하고 있는데 이는 특정 은행이나 카드사를 직접 사칭하지 않고 금융 산업군과 관련된 문구를 이용한 공격이 빈번하게 발생하고 있다는 것을 보여주며, 그에 대한 예시는 피싱 문자 유형별 사례에서 확인할 수 있다.
| 금융 산업군 | 비율 | |
| 1 | 신한 카드 | 10.3% |
| 2 | 삼성 카드 | 9.5% |
| 3 | 국민 카드 | 8.0% |
| 4 | 우리 카드 | 6.2% |
| 5 | 신한 은행 | 0.5% |
| 6 | 농협 | 0.2% |
| 7 | 롯데 카드 | 0.2% |
| 8 | 국민 은행 | 0.1% |
| 9 | IBK기업 은행 | 0.1% |
| 10 | 현대 카드 | 0.1% |
| 11 | 기타 | 64.7% |
[표 2] 2024년 2분기 금융 산업군 별 피싱 문자 비율
정부 기관 관련 스미싱 활동에서는 환경관리부 사칭이 50.9%, 관세청 사칭이 27.4%, 경찰청 사칭이 15.5%로 높은 비율을 나타냈다. 이는 경찰청과 국민건강보험공단을 이용한 공격이 지속적으로 빈번하게 발생하고 있음을 보여준다.
| 기관 | 비율 | |
| 1 | 환경관리부 | 50.9% |
| 2 | 관세청 | 27.4% |
| 3 | 경찰청 | 15.5% |
| 4 | 국민건강보험공단 | 6.2% |
[표 3] 2024년 2분기 기관 별 피싱 문자 비율
물류 부문을 살펴보면, CJ대한통운이 45.4%, 쿠팡이 11.8%, 로젠 택배가 11.2%로 상위권을 차지했다. 이는 공격자들이 널리 알려진 택배 브랜드를 이용해 사기 행위를 벌이고 있음을 나타낸다.
| 택배 산업군 | 비율 | |
| 1 | CJ대한통운 | 45.4% |
| 2 | 쿠팡 | 11.8% |
| 3 | 로젠 택배 | 11.2% |
| 4 | 우체국 택배 | 9.2% |
| 5 | 한진 택배 | 0.7% |
| 6 | 롯데 택배 | 0.7% |
| 7 | 기타 | 21.1% |
[표 4] 2024년 2분기 택배 산업군 별 피싱 문자 비율
마지막으로, 피싱 유도 방법 분석 결과, 카카오톡을 통한 공격이 39.6%로 가장 높았으며, URL을 통한 방법이 27.3%, 전화가 27.1%, SMS가 1.5%로 나타났다. 이는 카카오톡을 통한 스미싱 공격이 주를 이루고 있음을 시사한다.
| 유도 방식 | 비율 | |
| 1 | 카카오톡 | 39.6% |
| 2 | URL | 27.3% |
| 3 | 전화 | 27.1% |
| 4 | SMS | 1.5% |
| 5 | 기타 | 4.5% |
[표 5] 2024년 2분기 피싱 유도 방식 별 비율
