안랩 “올해 2분기 피싱 문자 28%가 ‘청첩장 위장’”
||2025.07.31
안랩이 지난 4월부터 6월까지 자사 인공지능(AI) 플랫폼을 기반으로 탐지한 피싱 문자 분석 결과를 담은 ‘2025년 2분기 피싱 문자 트렌드 보고서’를 발표했다고 31일 밝혔다.
보고서에 따르면 이번 분기 탐지된 피싱 문자 중 가장 많은 비중을 차지한 공격 유형은 ‘청첩장 위장’으로 전체의 28.1%에 달했다. 이는 직전 분기 대비 1189% 증가한 수치로, 봄철 결혼 시즌을 노린 공격이 급증한 결과로 분석된다.
공격자는 모바일 청첩장을 위장한 URL을 문자에 삽입하고, 페이지 내 이미지에 악성 앱 설치 버튼을 숨겨 사용자의 휴대폰에서 연락처 등 개인정보를 탈취하는 수법을 사용했다. 탈취된 정보는 2차 피싱 공격에 활용될 수 있어 각별한 주의가 요구된다.
사칭 산업군은 금융 분야가 15.16%로 가장 많았고, 정부 및 공공기관(4.86%), 물류(2.03%) 등이 뒤를 이었다. 피싱 시도 방식으로는 피싱 사이트로 유도하는 URL 삽입이 67.37%로 가장 많이 사용됐으며, 모바일 메신저 유도(13.10%)와 전화 유도(12.65%)가 뒤를 이었다.
안랩은 불분명한 송신자가 보낸 URL 클릭 금지, 의심 전화번호에 대한 평판 확인, 국제 발신 문자 차단, 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 피해를 예방할 수 있다고 강조했다.
강석균 안랩 대표는 “피싱 문자 공격은 계절이나 사회적 이슈에 따라 수법이 빠르게 진화하고 있다”며 “기본적인 보안 수칙만 잘 지켜도 상당 부분의 위협을 줄일 수 있다”고 말했다.
