“모바일 청첩장 조심하세요”…안랩, 피싱 문자 트렌드 발표

안랩이 4월부터 6월까지 자사의 AI 플랫폼을 기반으로 탐지·분석한 결과를 담은 2025년 2분기 피싱 문자 트렌드 보고서를 31일 발표했다.

이번 보고서에 따르면, 최근 피싱 문자 공격은 사용자의 일상생활에 밀접한 주제를 악용하는 방식으로 진화하고 있는 것으로 나타났다.

보고서에 따르면, 2분기 가장 많이 발생한 피싱 문자 유형은 ‘청첩장 위장’으로 전체의 28.10%를 차지하며 1위를 기록했다. 이어 구인공고 위장(18.69%), 금융기관 사칭(15.03%), 대출 상품 안내 위장(14.66%), 텔레그램 사칭(10.71%), 정부기관 사칭(4.85%), 택배사 사칭(2.03%), 부고 위장(2.0%), 가족 사칭(1.98%), 공모주 청약 위장(1.95%) 등의 순이었다.

특히 ‘청첩장 위장’ 유형은 직전 분기 대비 무려 1,189% 증가한 것으로 분석됐다. 안랩은 이러한 급증 원인으로 “봄철 결혼식 시즌을 노린 사이버 범죄자들이 모바일 청첩장에 대한 사용자의 경계심이 낮아진 틈을 노린 것”이라고 설명했다.

이러한 공격 방식은 문자 메시지에 모바일 청첩장으로 위장한 URL을 포함시켜 사용자가 이를 클릭하도록 유도한 뒤, 페이지 내 사진이나 버튼 등에 악성 앱 다운로드 링크를 숨겨 개인정보를 탈취하는 수법이다. 탈취된 정보는 2차 피싱 공격에도 활용될 수 있어 각별한 주의가 요구된다.

또한 피싱 공격자가 사칭한 산업군을 살펴보면 금융(15.16%), 정부 및 공공기관(4.86%), 물류(2.03%) 순으로 집계됐다. 특히 전체의 77.95%를 차지한 ‘기타’ 항목은 피싱 공격이 더 이상 특정 산업군에 국한되지 않고, 사용자 생활 전반으로 확산되고 있음을 보여준다.

공격 수법 면에서는 URL 삽입이 67.37%로 가장 빈번하게 사용됐다. 이는 사용자에게 불안감이나 호기심을 자극해 피싱 사이트 접속을 유도하는 전형적인 수법으로, 여전히 높은 비중을 차지하고 있다. 그 외에도 모바일 메신저로 유인(13.10%), 전화 유도(12.65%) 등의 방식도 사용됐다.

안랩은 “피싱 문자 공격은 계절 이슈나 사회적 관심사를 악용해 사용자의 심리적 허점을 파고든다”며 “의심되는 URL을 클릭하지 않고, 스마트폰 보안 제품을 설치하며, 국제발신 문자 수신 차단 등 기본적인 보안 수칙을 지키는 것만으로도 피해를 줄일 수 있다”고 강조했다.