안랩 은 31일, 2025년 2분기 동안 인공지능(AI) 기반 분석 플랫폼을 통해 탐지한 피싱 문자 동향을 담은 ‘피싱 문자 트렌드 보고서’를 발표하며 주요 공격 유형과 경향을 공개했다.
보고서에 따르면, 4월부터 6월까지 탐지된 전체 피싱 문자 중 28.1%가 ‘청첩장 위장’ 유형으로 가장 높은 비중을 차지했다.
이는 직전 분기 대비 무려 1189% 증가한 수치로, 봄철 결혼 시즌을 겨냥한 맞춤형 공격 수법이 기승을 부렸다는 분석이다.
이번에 사용된 피싱 수법은 모바일 청첩장을 위장한 웹사이트 URL을 문자 메시지에 포함시키는 방식이다.
사용자가 해당 링크를 클릭하면, 청첩장 이미지에 악성 앱 설치 버튼이 숨겨져 있어, 이를 누르면 피해자의 스마트폰에 설치된다.
설치된 악성 앱은 주소록 등 개인정보를 탈취한 뒤, 이를 바탕으로 2차 피싱 공격에 사용될 수 있다.
사칭 대상 산업군을 살펴보면 금융기관이 15.16%로 가장 많았으며, 정부 및 공공기관(4.86%), 물류 관련 업체(2.03%)도 공격 대상이 됐다.
공격 방식은 피싱 사이트 유도형 URL 삽입이 67.37%로 압도적으로 많았고, 모바일 메신저 유도(13.10%), 전화번호 유도(12.65%)가 뒤를 이었다.
안랩은 피싱 문자 피해를 줄이기 위해 △출처 불분명한 URL 클릭 금지 △의심 전화번호에 대한 온라인 평판 확인 △국제 발신 문자 수신 차단 △모바일 보안 솔루션 설치 등 기본적인 보안 수칙 준수를 당부했다.
안랩 강석균 대표는 “피싱 문자 공격은 계절이나 사회적 이슈에 따라 수법이 빠르게 진화하고 있다”며 “기본적인 보안 수칙만 잘 지켜도 상당 부분의 위협을 줄일 수 있다”고 밝혔다.
배동현([email protected]) 기사제보
댓글을 남기려면 로그인 해주세요.