| 이코노미사이언스 정상훈 기자 |
안랩은 지난 4월부터 6월까지 인공지능(AI) 기반 플랫폼을 통해 수집·분석한 피싱 문자 데이터를 정리한 ‘2025년 2·4분기 피싱 문자 트렌드 보고서’를 지난달 31일 발표했다.
이번 분기에서 가장 많이 발생한 피싱 유형은 ‘청첩장 위장’으로 전체의 28.10%를 차지하며 1위를 기록했다. 이어 구인공고 위장(18.69%), 금융기관 사칭(15.03%), 대출 상품 안내 위장(14.66%), 텔레그램 사칭(10.71%) 등이 뒤를 이었다.
청첩장 위장 공격은 전 분기 대비 1189% 급증했다. 봄철 결혼 성수기를 노린 피싱 공격이 모바일 청첩장 형태로 변형돼 사용자 경계심을 낮춘 것으로 보인다. 공격자는 피싱 링크(URL)를 청첩장 형식의 문자에 삽입해 클릭을 유도하고, 연결된 페이지에 악성 앱 다운로드 버튼을 숨겨 개인정보 탈취를 시도한다.
사칭 대상 산업군으로는 금융(15.16%), 정부 및 공공기관(4.86%), 물류(2.03%)가 포함됐다. 다만 이번 분기에는 ‘기타’ 범주의 사칭이 전체의 77.95%로 높아지며, 피싱이 특정 산업군을 넘어 일상생활 전반으로 확산되는 양상을 보였다.
피싱 방식 중 URL 삽입이 67.37%로 가장 많았으며, 이어 모바일 메신저 유인(13.10%), 전화 유도(12.65%) 순이었다. 문자에서 개인 채널로 유도한 후 신뢰를 얻고 추가 피싱을 시도하는 전략도 지속적으로 활용되고 있다.
안랩은 피싱 문자 피해 예방을 위해 의심스러운 URL 클릭 자제, 발신 번호 확인, 불필요한 국제 발신 차단, 보안 앱 설치 등 기본 수칙 준수가 필요하다고 강조했다.