올해 2분기 발생한 피싱(phishing) 문자 공격 가운데 ‘청첩장 위장; 유형이 가장 많은 것으로 나타났다. 피싱 문자 공격자가 사칭한 산업군 중에서는 금융 분야의 비중이 가장 높았으며, 피싱 시도 방식은 ‘URL 삽입’이 주를 이뤘다.
보안 솔루션 업체인 안랩은 4월부터 6월까지 탐지된 피싱 문자를 분석한 ‘2025년 2분기 피싱 문자 트렌드 보고서’를 31일 발간했다.
보고서에 따르면, 2분기 가장 많이 발생한 피싱 문자 유형은 ‘청첩장 위장’으로 전체의 28.10%를 차지해 1위를 기록했다. 이어 ▲구인 공고 위장(18.69%) ▲금융기관 사칭(15.03%) ▲대출 상품 안내 위장(14.66%) ▲텔레그램 사칭(10.71%) 등이 뒤를 이었다. 특히, ‘청첩장 위장’ 유형은 직전 분기 대비 무려 1189% 증가하며 가장 높은 증가율을 보였다. 이는 봄철 결혼식 성수기를 노린 공격이 급증한 결과로, 모바일 청첩창에 경계심이 낮아지는 시기적 특성을 악용한 것으로 분석된다.
피싱 문자 공격자가 사칭한 산업군 비중은 ▲금융(15.16%) ▲정부와 공공기관(4.86%) ▲물류(2.03%) 순으로 나타났다. 지난 1분기에는 전체 피싱 문자 공격의 절반 이상이 정부와 공공기관 사칭에 집중된 반면, 2분기에는 ‘기타(77.95%)’의 비중이 크게 증가했다.
피싱 시도 방식은 ‘URL 삽입’이 67.37%로 가장 많이 사용됐다. 이는 사용자의 호기심이나 불안 심리를 자극해 피싱 사이트로 연결되는 URL을 무심코 클릭하게 만드는 전형적인 피싱 수법이다. 이어 ▲모바일 메신저 유인(13.10%) ▲전화 유도(12.65%) 등이 뒤를 이었다.
안랩은 “피싱 문자 공격은 계절적 이슈나 사회적 관심사 등 사용자의 일상과 밀접한 주제를 이용해 심리적 허점을 파고드는 것이 특징”이라며, “최신 유행하는 피싱 문자 사례를 숙지하고, 의심스러운 URL은 클릭하지 않는 등 기본적인 보안 수칙을 지키는 것만으로도 피해를 줄일 수 있다고 밝혔다.
피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다고 조언했다.
댓글 작성