2023년 4분기 스미싱 트렌드 보고서
01. 개요
안랩은 머신러닝 기반으로 탐지한 피싱 문자에 대한 분석 및 대응을 진행하고 있다. 이 보고서는 2023년 4분기 동안 발견된 스미싱 문자들에 대한 광범위한 분석과 통계를 제공한다.
2023년 4분기 동안, 단기 알바 위장, 기관 사칭, 허위 결제 요구와 같은 특정 유형의 공격이 증가했으며, 정부 지원금 사기, 가족 사칭, 택배 사칭 등 다른 유형은 감소하는 경향을 보였다. 특히 카드사를 사칭한 새로운 형태의 공격이 탐지되었다.
2023년 한해 동안 스미싱 공격의 주요 트렌드를 분석해보면, 택배 사칭과 단기 알바 위장 공격이 특히 눈에 띄었다. 연초에는 택배 사칭 공격이 많았으나 연말로 갈수록 그 수가 감소하는 추세를 보였다. 반대로, 단기 알바 위장 공격은 연초에는 상대적으로 적었지만 6월 이후부터 급증하여 가장 흔한 공격 유형으로 자리 잡았다. 일부 피싱 문자들은 사회적 이슈를 반영하여 발생하였는데, 연말정산 기간 동안 국세청을 사칭한 피싱 공격이 발견되었으며 특히, 서이초 사건 이후 부고 문자를 위장한 문자가 증가한 것도 주목할 만한다. 또한 골프존 서비스 장애가 있었을 때 등장한 골프존 사칭 공격은 짧은 기간 집중적으로 피싱 문자가 발송되었다. 이들 사례는 공격자들이 사회적 이슈를 신속하게 파악하고 이를 이용한 공격 전략을 채택하고 있음을 드러낸다.
분석 대상이 된 피싱 문자는 해당 기간 동안 자사 제품을 사용하는 모바일 환경에서 탐지되고 수집된 악의적인 문자들이다. 일반적으로 피싱은 이메일 또는 메신저를 통해 신뢰할 수 있는 소스로 가장하여 기밀 정보를 불법적으로 획득하려는 공격을 말한다. 이 보고서에서 다루는 스미싱은 문자 메시지를 활용한 피싱의 한 형태로, 최근 들어 급증하고 있는 위협이다.
이 보고서는 피싱 문자를 의도별로 분류하고, 각 유형별 점유율 통계를 제공한다. 또한, 각 피싱 문자의 구성 및 유도 방식을 상세히 설명한다.
02. 분석
2023년 4분기 피싱 문자 통계
2023년 4분기 동안 수집된 피싱 문자를 분석한 결과, [그림 1]과 같이 단기 알바 위장(61.2%), 카드사 사칭(17.6%), 기관 사칭(7.0%), 부고 위장(4.8%), 가족 사칭(3.9%), 허위 결제 위장(2.7%), 정부 지원금 위장(1.6%), 택배 사칭(1.1%) 순서로 점유율을 차지하고 있다.
3분기 대비 증가한 피싱 문자는 단기 알바 위장, 기관 사칭, 허위 결제 위장, 부고 위장 문자로 각각 17%, 45%, 105%, 8,560% 증가했다. 반면 감소한 피싱 문자는 가족 사칭, 정부 지원금 위장, 택배 사칭 문자로 각각 19%, 29%, 55% 감소했다. 추가로 카드사 사칭 문자가 새로이 집계되었다.
[그림 1] 2023년 4분기 분류별 피싱 문자 비율
단기 알바 위장 피싱 문자는 집에서 손쉽게 고액을 벌 수 있다면서 카카오톡 연락을 유도하여 사기를 치는 것이 목적인 피싱 문자이다. 카드사 사칭 피싱 문자는 신규 카드 발급이나 카드 결제 승인 등의 내용을 이용해 사용자를 고객센터로 위장한 보이스 피싱 업체에 전화하도록 유도하여 개인정보 및 금융 정보 탈취를 하는 것이 목적이다. 기관 사칭 문자는 경찰청, 국민건강보험, 검찰청 등의 기관을 사칭하여 보고서를 보냈으니 확인하라는 문자를 통해 피싱 사이트로 유도하여 개인정보를 탈취하는 것이 목적인 피싱 문자이다. 부고 위장 피싱 문자는 조문 참석을 요청하며 문자 내의 URL 클릭을 유도해 개인정보 및 금융 정보 탈취를 하는 것이 목적이다. 가족 사칭 피싱 문자는 가족을 사칭하여 스마트폰 고장을 이유로 문자로 대화를 하면서 개인정보 탈취나 원격제어 앱을 설치하도록 유도한다. 허위 결제 위장 피싱 문자는 진짜 같은 결제 문자 발생으로 사용자를 고객센터로 위장한 업체에 전화하도록 유도하여 개인정보 및 금융 정보 탈취를 하는 것이 목적이다. 정부 지원금 위장 피싱 문자는 좋은 조건의 대출 선정을 이유로 전화나 카카오톡 친구 추가를 유도하여 개인정보 및 금융 정보 탈취 또는 보이스피싱으로 유도하는 것이 목적인 피싱 문자이다. 택배 사칭 문자는 배송 실패로 피싱 사이트 및 카카오톡 채널로 유도하는 피싱 문자로서 개인 정보나 악성 앱 설치가 목적인 피싱 문자이다. 기타 피싱 문자에는 결혼 위장, 텔레그램 위장, 골프존 위장 피싱 문자들이 존재하며 자세한 내용은 상세 정보에서 확인할 수 있다.
2023년 4분기 동안 수집된 피싱 문자를 분석한 결과, [표 1]와 같이 피싱 문자에서 발견되는 산업군은 쇼핑몰(34.2%), 금융(20.2%), 기관(7.4%) 순서로 보여 진다. 특히 쇼핑몰을 이용하는 단기 알바 피싱 문자가 다수 집계되면서 쇼핑몰 산업군이 높은 비율을 차지하고 있다.
| 산업군 | 비율 | |
| 1 | 쇼핑몰 | 34.2% |
| 2 | 금융 | 20.2% |
| 3 | 기관 | 7.4% |
| 4 | 물류 | 1.2% |
| 5 | 기타 | 37.0% |
[표 1] 2023년 4분기 피싱 문자에서 발견되는 산업군 별 비율
각 산업군을 분석한 결과는 다음과 같으며, 쇼핑몰의 경우에는 주로 단기 알바 위장 피싱 문자에서 사용하며 특정 기관을 사칭하기 보다 공격자가 임시로 만든 쇼핑몰 사이트를 사용하는 것으로 보인다.
금융 산업군을 분석한 결과, 정부 지원금 위장, 카드사 사칭, 허위 결제 위장 피싱 문자에서 주로 사용하며 [표 2]와 같이 국민 카드(22.6%), 삼성 카드(17.7%), 우리 카드(16.1%)이 가장 많이 확인되었다. 4 분기에서는 카드사 사칭이 신규 탐지되면서 카드사를 이용한 공격의 비율이 급증했고, 공격자가 은행권보다 카드사를 사칭해서 더 많은 피싱 문자를 보내는 것으로 보인다.
| 산업군 | 비율 | |
| 1 | 국민 카드 | 22.6% |
| 2 | 삼성카드 | 17.7% |
| 3 | 우리 카드 | 16.1% |
| 4 | 롯데 카드 | 10.3% |
| 5 | 신한 카드 | 7.8% |
| 6 | BC 카드 | 3.8% |
| 7 | 현대 카드 | 1.6% |
| 8 | 하나 카드 | 1.3% |
| 9 | 농협 은행 | 0.6% |
| 10 | 신한 은행 | 0.5% |
| 11 | 국민 은행 | 0.3% |
| 12 | 기타 | 17.4% |
[표 2] 2023년 4분기 금융 관련 피싱 문자에서 발견되는 금융권 별 비율
정부 기관 산업군을 분석한 결과, 기관 사칭 피싱 문자에서 사용하며 [표 3]와 같이 국민건강보험공단(89.5%), 경찰청(6.5%), 국민연금(3.2%) 순서로 보여 진다. 이러한 통계는 4분기에 국민건강보험공단을 이용한 건강검진 관련 피싱 문자를 통한 공격이 많았다는 것을 보여준다.
| 기관 | 비율 | |
| 1 | 국민건강보험공단 | 89.5% |
| 2 | 경찰청 | 6.5% |
| 3 | 국민연금 | 3.2% |
| 4 | 환경관리부 | 0.6% |
| 5 | 국세청 | 0.1% |
[표 3] 2023년 4분기 기관 관련 피싱 문자에서 발견되는 정부 기관 별 비율
물류 산업군을 분석한 결과, 택배 사칭 피싱 문자에서 사용하며 [표 4]와 같이 CJ대한통운(55.4%), 롯데 택배(13.9%), 한진 택배(13.3%)가 가장 많이 확인되었다. 이러한 통계는 공격자가 사람들이 자주 이용하는 택배사를 위장하여 피싱 문자를 보낸다는 것을 보여 준다.
| 산업군 | 비율 | |
| 1 | CJ대한통운 | 55.4% |
| 2 | 롯데 택배 | 13.9% |
| 3 | 한진 택배 | 13.3% |
| 4 | 쿠팡 | 8.5% |
| 5 | 우체국 택배 | 4.1% |
| 6 | 로젠 택배 | 3.4% |
| 7 | 기타 | 1.5% |
[표 4] 2023년 4분기 물류 관련 피싱 문자에서 발견되는 택배 기관 별 비율
추가로, [표 5]와 같이 피싱으로 유도하는 방법에 대해 분석한 결과, 카카오톡(77.0%), URL(15.5%), 전화(3.3%), SMS(1.7%) 순으로 확인되었다. 이러한 통계는 공격자가 카카오톡 채널로 유도하는 피싱 문자를 많이 사용했다는 것을 보여준다.
| 유도 방식 | 비율 | |
| 1 | 카카오톡 | 77.0% |
| 2 | URL | 15.5% |
| 3 | 전화 | 3.3% |
| 4 | SMS | 1.7% |
| 5 | 기타 | 2.5% |
[표 5] 2023년 4분기 피싱 유도 방식 별 비율
