2024년 1분기 스미싱 트렌드 보고서
개요
안랩은 머신러닝을 기반으로 피싱 문자를 탐지하고 이에 분석 및 대응하는 작업을 수행하고 있다. 이 보고서는 2024년 1분기 동안 탐지된 스미싱 문자 메시지들에 대한 광범위한 분석과 통계를 담고 있다.
이 기간 동안 허위 결제 사기, 정부 지원금 사기, 청첩장 사기 등 특정 유형의 피싱 공격이 증가한 것을 확인할 수 있다. 반면, 카드사 사칭, 기관 사칭, 부고 사칭, 단기 알바 사칭, 가족 사칭, 택배 사칭 등 다른 유형들은 감소 추세를 보였다. 새롭게 탐지된 공격 유형으로는 관세청 사칭, 공모주 사칭, 설날 사칭 등이 있으며, 특히 설날을 겨냥한 이벤트 관련 피싱 문자가 대량으로 발생한 점이 눈에 띈다.
본 분석에 포함된 피싱 문자는 모두 해당 기간 동안 안랩 제품을 통해 탐지되고 수집된, 악의적 의도를 가진 문자들이다. 피싱은 일반적으로 신뢰할 수 있는 출처로부터 온 것처럼 가장하여 사람들로부터 비밀번호나 신용카드 정보와 같은 민감한 정보를 부정하게 취득하려는 공격을 말한다. 본 보고서에서 주로 다뤄지는 스미싱은 문자 메시지를 이용한 피싱의 한 형태로, 최근 몇 년간 급격히 증가하는 추세를 보이고 있다.
과거 피싱 공격에 있어서는 주로 피싱 사이트 링크를 포함한 문자 메시지가 사용되어 수신자를 해당 사이트로 유인하는 방식이 일반적이었다. 하지만, 문자 내의 URL 클릭에 대한 사람들의 경계심이 커지면서, 공격자들은 점차 전략을 다양화하기 시작했다. 최근의 경향을 살펴보면, 특히 문자 메시지 내에 포함된 전화번호를 통해 직접적인 연락을 시도하고, 이를 보이스피싱으로 전환시키는 방식이 눈에 띄게 증가했다. 그럼에도 불구하고, 1분기 통계에 따르면 URL을 통한 공격이 54.2%로 여전히 스미싱 공격의 대부분을 차지하고 있다. 이어서 전화 방식, 카카오톡을 통한 접근, SMS를 통한 접근의 순서로 나타나고 있다. 이러한 데이터는 URL 클릭을 유도하는 스미싱 공격이 여전히 주된 위협이 되고 있음을 시사하며, 사용자는 모든 공격 수단에 걸쳐 높은 주의를 기울여야 한다는 것을 의미한다.
분석
2024년 1분기 피싱 문자 통계
2024년 1분기에 수집된 피싱 문자 분석 결과는 다음과 같다. [그림 1]에 따르면, 다양한 유형의 스미싱 공격 중 설날 사칭이 22.8%로 가장 높은 비율을 차지하며, 이어서 카드사 사칭이 17.2%, 기관 사칭이 12.4%로 나타났다. 기타 유형으로는 부고 위장(11.9%), 공모주 사칭(9.2%), 단기 알바 위장(8.9%), 허위 결제 위장(6.0%), 정부 지원금 위장(5.7%), 가족 사칭(4.9%), 청첩장 위장(0.7%), 택배 사칭(0.3%) 순이다.
2023년 4분기 대비하여 증가한 유형으로는 허위 결제 위장, 정부 지원금 위장, 청첩장 위장이 각각 18%, 102%, 313%의 증가율을 보였다. 반면, 부고 위장, 기관 사칭, 가족 사칭, 카드사 사칭, 단기 알바 위장, 택배 사칭은 각각 10%, 17%, 23%, 26%, 43%, 69%, 85%의 감소세를 기록했다. 더불어, 관세청 사칭, 공모주 사칭, 설날 사칭 등의 새로운 유형이 포착되었다.
[그림 1] 2024년 1분기 분류별 피싱 문자 비율
설날 사칭 피싱 문자는 이벤트 당첨을 가장하여 문자 내의 URL 클릭을 유도, 개인 및 금융 정보 탈취를 시도한다. 카드사 사칭 문자는 카드 발급이나 결제 승인을 내용으로 하여, 보이스 피싱 업체로 연결되는 가짜 고객센터에 전화하게 만들어 정보를 탈취하려 한다. 기관 사칭 문자는 실제 기관인 것처럼 보여, 피싱 사이트로 유도하거나 개인정보를 빼내려 한다. 부고 위장 문자는 조문 참석을 요청하며 URL 클릭을 유도, 마찬가지로 정보 탈취를 목적으로 한다. 공모주 사칭 문자는 상장 전 주식을 저렴하게 제안하며, 현금 입금을 유도하는 사기 사이트로 유도한다. 단기 알바 위장 문자는 고수익을 약속하며 카카오톡 연락을 유도하여 사기를 치고, 허위 결제 위장 문자는 가짜 결제 알림을 통해 가짜 고객센터에 전화하도록 만든다. 정부 지원금 위장 문자는 대출 승인 등을 이유로 전화나 카카오톡 친구 추가를 유도하며, 가족 사칭 문자는 가족을 가장하여 개인정보를 요구하거나 원격 제어 앱 설치를 유도한다. 청첩장 위장 문자는 모바일 청첩장을 가장하여 악성 앱 설치를 유도하고, 택배 사칭 문자는 배송 실패를 가장해 피싱 사이트나 카카오톡 채널로 유도한다.
2024년 1분기 동안 수집된 피싱 문자 데이터를 분석한 결과, 산업군 별 피싱 공격의 분포는 [표 1]에 제시된 바와 같다. 금융 산업군이 43.8%로 가장 큰 비중을 차지했으며, 기관 사칭 공격이 16.9%, 편의점 사칭 공격이 15.6%로 뒤를 이었다. 특히, 설날을 겨냥한 CU 편의점 관련 스미싱 공격이 대량으로 발생하면서, 편의점 산업군이 상위권으로 올라섰다.
| 산업군 | 비율 | |
| 1 | 금융 | 43.8% |
| 2 | 기관 | 16.9% |
| 3 | 편의점 | 15.6% |
| 4 | 쇼핑몰 | 0.8% |
| 5 | 택배 | 0.3% |
| 6 | 기타 | 22.5% |
[표 1] 2024년 1분기 산업군 별 피싱 문자 비율
금융 부문을 상세히 살펴보면, 국민 카드가 34.8%로 가장 많이 사칭된 것으로 나타났으며, 케이뱅크와 신한 카드가 각각 28.1%와 5.4%로 그 뒤를 이었다. 케이뱅크 관련 스미싱 사례는 설날 이벤트를 이용한 공격으로 인해 금융 부문 내 상위 비율을 차지했다.
| 금융 산업군 | 비율 | |
| 1 | 국민 카드 | 34.80% |
| 2 | 케이뱅크 | 28.10% |
| 3 | 신한 카드 | 5.40% |
| 4 | 삼성 카드 | 5.10% |
| 5 | BC 카드 | 1.70% |
| 6 | 우리 카드 | 1.30% |
| 7 | 하나 카드 | 0.50% |
| 8 | 롯데 카드 | 0.40% |
| 9 | 신한 은행 | 0.30% |
| 10 | 농협 | 0.20% |
| 11 | 국민 은행 | 0.20% |
| 12 | SC제일 은행 | 0.10% |
| 13 | 카카오뱅크 | 0.10% |
| 14 | 기타 | 20.30% |
[표 2] 2024년 1분기 금융 산업군 별 피싱 문자 비율
정부 기관 관련 스미싱 활동에서는 경찰청 사칭이 40.7%, 국민건강보험공단 사칭이 38.7%, 관세청 사칭이 12.4%로 높은 비율을 나타냈다. 이는 경찰청과 국민건강보험공단을 이용한 공격이 지속적으로 빈번하게 발생하고 있음을 보여준다.
| 기관 | 비율 | |
| 1 | 경찰청 | 40.70% |
| 2 | 국민건강보험공단 | 38.70% |
| 3 | 관세청 | 12.40% |
| 4 | 환경관리부 | 8.30% |
[표 3] 2024년 1분기 기관 별 피싱 문자 비율
편의점 산업군 분석 결과, 설날 시즌 동안 CU에 대한 스미싱 공격이 100% 확인되었다. 이는 공격자들이 계절적 이벤트와 관련된 스미싱 공격에 민감하게 반응하고 있음을 나타낸다.
| 편의점 산업군 | 비율 | |
| 1 | CU | 100% |
[표 4] 2024년 1분기 편의점 산업군 별 피싱 문자 비율
물류 부문을 살펴보면, CJ대한통운이 38.0%, 로젠 택배가 16.3%, 한진 택배가 11.1%로 상위권을 차지했다. 이는 공격자들이 널리 알려진 택배 브랜드를 이용해 사기 행위를 벌이고 있음을 나타낸다.
| 택배 산업 | 비율 | |
| 1 | CJ대한통운 | 38.00% |
| 2 | 로젠 택배 | 16.30% |
| 3 | 한진 택배 | 11.10% |
| 4 | 롯데 택배 | 3.80% |
| 5 | 우체국 택배 | 2.90% |
| 7 | 기타 | 27.90% |
[표 5] 2024년 1분기 택배 산업군 별 피싱 문자 비율
마지막으로, 피싱 유도 방법 분석 결과, URL을 통한 공격이 54.2%로 가장 높았으며, 전화를 통한 방법이 24.7%, 카카오톡이 15.0%, SMS가 3.0%로 나타났다. 이는 URL을 통한 스미싱 공격이 주를 이루고 있음을 시사한다.
| 유도 방 | 비율 | |
| 1 | URL | 54.20% |
| 2 | 전화 | 24.70% |
| 3 | 카카오톡 | 15.00% |
| 4 | SMS | 3.00% |
| 5 | 기타 | 3.10% |
[표 6] 2024년 1분기 피싱 유도 방식 별 비율
