| 모바일 청첩장 사칭 피싱, 2분기 1189% 급증... 결혼 성수기 노린 공격
올해 2분기에 모바일 청첩장을 사칭한 피싱 문자가 전 분기 대비 1189%나 급증한 것으로 나타났습니다.
지난달 31일 안랩이 발표한 '2025년 2분기 피싱 문자 트렌드 보고서'에 따르면, 이 기간 동안 전체 피싱 문자의 28.10%가 청첩장을 위장한 공격이었는데요. 이는 봄철 결혼 성수기를 겨냥해 사용자들의 경계심이 낮아진 틈을 노린 것으로 분석됩니다.
청첩장 사칭 피싱은 결혼식 초대 메시지로 위장해 사용자가 링크를 클릭하도록 유도한 후, 악성 앱을 설치하거나 피싱 사이트로 접속을 유도해 연락처 등 민감한 개인정보를 탈취하는 수법입니다.
러한 공격은 일상적인 상황을 악용해 사용자의 심리적 허점을 노리는 전형적인 사례라고 할 수 있습니다.
피싱 문자의 다양한 위장 수법과 전달 방식
청첩장 사칭 외에도 다양한 유형의 피싱 문자가 확인되었습니다.
구인공고를 위장한 사례가 18.69%로 2위를 차지했으며, 금융기관 사칭(15.03%), 대출상품 안내 위장(14.66%), 텔레그램 사칭(10.71%), 정부기관 사칭(4.85%), 택배사 사칭(2.03%) 등이 뒤를 이었습니다.
피싱 문자의 전달 방식으로는 URL 삽입이 67.37%로 가장 높은 비중을 차지했습니다. 그 다음으로는 모바일 메신저 유인(13.10%)과 전화 유도(12.65%) 방식이 많이 사용되었는데요.
특히 주목할 점은 문자로 첫 접근한 후 1:1 대화방이나 오픈채팅, 전화 등 더 개인적인 채널로 유도해 신뢰를 구축한 뒤 추가 피싱을 시도하는 방식이 꾸준히 활용되고 있다는 것입니다.
사칭 대상이 된 산업군을 살펴보면, 금융(15.16%), 정부·공공기관(4.86%), 물류(2.03%) 등이 주요 타깃이었습니다. 그러나 이번 분기에는 특정 산업군이 아닌 기타 범주의 사칭이 전체의 77.95%를 차지했습니다.
이는 피싱 공격이 특정 분야를 넘어 일상생활 전반으로 확산되고 있음을 보여주는 지표라고 할 수 있습니다.
안랩 관계자는 "피싱 문자 공격은 계절 이슈나 사회적 관심사 등 사용자의 일상과 밀접한 주제를 이용해 심리적 허점을 노린다"며 "의심스러운 URL을 클릭하지 않는 등 기본적인 보안 수칙만 잘 지켜도 피해를 크게 줄일 수 있다"고 강조했습니다.