청첩장 사칭 피싱문자 급증…봄철 결혼 시즌 노렸다

안랩, 2025년 2분기 피싱 문자 트렌드 발표…URL 삽입 방식 최다

2025년 봄철 결혼 시즌을 노린 청첩장 사칭 피싱문자가 증가한 것으로 나타났다. 안랩은 2025년 2분기(4~6월) 동안 자사 인공지능(AI) 플랫폼을 기반으로 탐지한 피싱 문자 데이터를 분석한 ‘피싱 문자 트렌드 보고서’를 31일 발표했다.

보고서에 따르면, 이번 분기 가장 많이 나타난 공격 유형은 ‘청첩장 위장’으로 전체의 28.10%를 차지했다. 전 분기 대비 무려 1189% 급증한 수치다. 안랩은 “봄철 결혼식 시즌에 맞춰 모바일 청첩장을 사칭한 공격이 급증한 결과”라고 분석했다. 공격자는 모바일 청첩장처럼 보이는 문자에 악성 URL을 삽입해 이용자가 링크를 클릭하도록 유도한 뒤, 사진 등 페이지 내 요소에 악성 앱 설치 버튼을 숨겨 개인정보 탈취를 시도한다.

피싱 공격자가 가장 많이 사칭한 산업군은 금융 분야(15.16%)였다. 이어 정부·공공기관(4.86%), 물류(2.03%) 순으로 나타났다. 다만 이번 분기에서는 특정 산업군보다는 ‘기타’ 비중이 77.95%로 크게 늘며, 공격 주제가 일상 전반으로 다양화되는 양상이 뚜렷했다.

피싱 시도 방식은 ‘URL 삽입’이 67.37%로 가장 많았고, 이어 모바일 메신저 유인(13.10%), 전화 유도(12.65%) 순이었다. 문자로 접촉한 뒤 1:1 대화방이나 오픈채팅, 전화 등 개인 채널로 전환해 신뢰를 쌓고 공격을 이어가는 수법이 주요 패턴으로 확인됐다.