“청첩장 위장 피싱 28% 급증”…안랩, 모바일 피싱 공격 패턴 분석

친구 또는 가족 결혼 소식인 줄 알고 클릭한 문자 링크, 실제로는 개인정보 탈취를 노린 ‘청첩장 위장 피싱’ 공격이 크게 늘고 있다. 안랩이 4~6월 자체 구축 인공지능 플랫폼으로 집계한 ‘2분기 피싱 문자 트렌드 보고서’에 따르면, 최근 모바일 피싱의 주요 트렌드는 사회적 관심사나 계절적 이슈를 활용해 사용자의 심리적 허점을 노리는 것으로 드러났다. 업계는 이번 조사 결과를 일상 생활형 피싱 확산의 분기점으로 진단하고 있다.

보고서에 따르면 2분기 전체 피싱 문자 유형 중 ‘청첩장 위장’ 사례가 28.10%로 1위를 차지했다. 전 분기 대비 증가율도 1,189%에 달했다. 모바일 청첩장 링크로 위장한 피싱은 특히 봄철 결혼식 성수기, 경계심이 낮아지는 심리를 노려 범람했다. 공격자는 문자에 링크(URL)를 삽입한 뒤, 사진이나 안내문 등 페이지 내 각종 요소에 악성 앱 다운로드를 유도하는 버튼을 숨겨 개인정보를 탈취한다. 연락처 등 휴대폰 정보가 외부로 유출될 경우, 추가 맞춤형 피싱 피해나 2차 피해 확산 위험까지 높아지는 상황이다.

2분기 등장한 주요 피싱 시나리오는 ▲구인공고 위장(18.69%) ▲금융기관 사칭(15.03%) ▲대출 안내(14.66%) ▲텔레그램 사칭(10.71%) ▲정부기관 사칭(4.85%) ▲택배사(2.03%) ▲부고 위장(2.0%) ▲가족 사칭(1.98%) ▲공모주 청약 위장(1.95%) 순으로 나타났다. 특히 1분기에는 전체 피싱 문자 중 정부·공공기관 사칭 비중이 절반을 넘었지만, 최근에는 ‘기타’ 비중이 77.95%로 급격히 늘어났다. 특정 산업군이 아닌 일상적 테마 위장이 대세로 자리 잡고 있음을 의미한다.

대표적 피싱 방식은 링크(URL) 삽입이 67.37%로 가장 많았다. 사용자의 궁금증이나 불안을 파고들어 피싱 사이트로 연결되는 URL 클릭을 유도하는 방식이다. 그 밖에도 모바일 메신저 유도(13.10%), 전화 유도(12.65%) 등 대화 채널을 개인화해 신뢰를 쌓은 뒤 범죄로 이어지는 모델이 꾸준히 사용 중이다.

사칭 산업군별로는 금융(15.16%), 정부 및 공공기관(4.86%), 물류(2.03%) 서비스가 대표적 표적이었다. 안랩은 최근 피싱 공격 트렌드가 제한된 산업에 국한되지 않고 사용자의 모든 일상 영역으로 분산·확대되고 있다고 분석했다.

전문가들은 “피싱 문자 공격은 계절과 사회 이슈 등 실생활과 밀접한 테마를 빠르게 반영하며 심리적 허점을 집요하게 노리는 점이 특징”이라면서 “불분명한 송신자의 문자 URL은 절대 클릭하지 않는 등 보안 수칙을 지키는 것만으로도 피해를 크게 줄일 수 있다”고 조언한다.

산업계는 이번 트렌드 변화가 모바일 보안 기술 발전뿐 아니라 이용자 계층 전반에 보안 문화 확산의 필요성을 일깨웠다고 보고 있다. 기술뿐 아니라 사회적 경계심, 기본 수칙의 준수가 새로운 성장의 조건이 되고 있다.