보안 전문 기업 안랩이 2025년 2분기(4월~6월) 동안 탐지한 피싱 문자 데이터를 분석한 ‘피싱 문자 트렌드 보고서’를 31일 발표했다.

이번 보고서는 안랩이 자체 구축한 인공지능(AI) 플랫폼을 기반으로 다양한 피싱 문자의 유형과 시도 방식을 분석한 결과를 담고 있다.

 안랩이 발표한 ‘2025년 2분기 피싱 문자 트렌드 보고서’

■ 가장 흔한 피싱 수법, ‘청첩장 위장’

보고서에 따르면, 올 2분기 가장 많이 사용된 피싱 문자 유형은 ‘청첩장 위장’으로 전체의 28.10%를 차지하며 1위를 기록했다. 그 뒤를 △구인 공고 위장(18.69%) △금융기관 사칭(15.03%) △대출 안내 위장(14.66%) △텔레그램 사칭(10.71%) 등이 이었다.

특히 ‘청첩장 위장’은 전 분기 대비 무려 1,189% 증가하며 가장 높은 증가율을 보였다. 이는 봄철 결혼식 성수기를 노려 사용자의 경계심을 낮춘 전략으로 해석된다. 공격자는 모바일 청첩장을 가장한 URL을 문자에 삽입하고, 해당 페이지 내 사진이나 버튼에 악성 앱 다운로드 링크를 숨겨 사용자의 개인정보를 탈취하는 수법을 사용하고 있다. 

탈취된 개인정보는 추가 피싱 공격의 기반이 될 수 있어 주의가 필요하다.

■ 피싱 사칭 대상, ‘금융권’ 가장 많아

피싱 공격자가 가장 많이 사칭한 산업군은 △금융(15.16%)이었으며, 이어 △정부 및 공공기관(4.86%) △물류(2.03%) 순으로 나타났다. 특히 전 분기에 비해 ‘기타’ 항목이 77.95%로 급증해, 피싱 공격의 대상이 특정 산업에 국한되지 않고 사용자 일상 전반으로 확대되고 있음을 시사한다.

■ URL 삽입 방식 여전히 1위…개인 채널 유도도 여전

피싱 시도 방식 중에서는 ‘URL 삽입’이 전체의 67.37%를 차지하며 여전히 가장 많이 사용되는 수법으로 나타났다. 이는 사용자에게 호기심이나 불안감을 유발해 무심코 악성 URL을 클릭하게 만드는 전형적인 방식이다.

뒤이어 △모바일 메신저 유도(13.10%) △전화 유도(12.65%) 방식이 뒤를 이었다. 이는 최초 문자 접근 후 1:1 대화방이나 오픈채팅, 전화 등 사적인 채널로 사용자를 유인해 신뢰를 쌓고 공격하는 방식으로, 최근까지도 꾸준히 활용되고 있다.

■ "기본적인 보안 수칙으로도 피해 예방 가능"

안랩은 이번 보고서를 통해 피싱 문자 피해를 막기 위해 △의심스러운 URL 클릭 자제 △전화번호 평판 확인 △국제 발신 문자 수신 차단 △스마트폰 보안 앱 설치 등의 기본적인 보안 수칙 준수의 중요성을 강조했다.

특히 피싱 문자는 계절 이슈나 사회적 관심사를 반영해 사용자의 심리적 빈틈을 노리는 것이 특징이기 때문에, 최신 피싱 사례를 숙지하고 경계심을 갖는 것이 피해를 줄이는 핵심이라고 밝혔다.

한편 안랩은 자사의 AI 플랫폼 ‘안랩 AI 플러스’를 통해 피싱 문자에 대한 실시간 행위 분석 및 패턴 인식을 수행하고 있으며, 이와 같은 분석 결과는 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.

[경제엔미디어=김재호 기자]