국내 보안 환경은 모바일 중심의 비즈니스 환경 확산과 함께 피싱 공격의 위협이 지속적으로 증가하고 있다. 특히 개인과 기업을 겨냥한 피싱 문자는 금융, 정부, 공공기관 등 주요 산업뿐 아니라 개인적인 일상 영역까지 침투해 보안 위험을 가중시키고 있다.
안랩(ahnlab)은 2025년 2분기 동안 자체 AI 플랫폼을 기반으로 분석한 피싱 문자 트렌드 보고서를 통해, 공격자들이 계절적 이슈와 사회적 관심사를 활용해 심리적 허점을 공략하는 방식이 두드러졌다고 발표했다. 모바일 환경의 확산은 피싱 사이트로 연결되는 URL 클릭 위험성을 높이고 있으며, 스마트폰을 통한 악성 앱 설치로 인한 피해도 꾸준히 늘고 있다.
2분기 피싱 공격 1위, 청첩장 위장
안랩의 보고서에 따르면 이번 2분기 피싱 문자 공격 유형 1위는 청첩장 위장이었다. 전체의 28.10%를 차지한 이 유형은 지난 분기 대비 1189% 증가한 것으로 나타났다. 공격자들은 모바일 청첩장 URL을 문자에 삽입해 사용자로 하여금 링크를 클릭하게 유도하고, 사진이나 페이지 요소에 악성 앱 다운로드 버튼을 숨겨 개인정보를 탈취했다.
2위는 구인 공고 위장(18.69%)으로, 금융기관 사칭(15.03%), 대출 상품 안내 위장(14.66%), 텔레그램 사칭(10.71%) 등이 뒤를 이었다. 이외에도 정부기관 사칭, 택배사 사칭, 부고 위장, 가족 사칭, 공모주 청약 위장 등이 발견됐다.
산업군 사칭 비중과 공격 확산 추세
보고서에 따르면 피싱 문자 공격자가 사칭한 산업군은 금융권이 15.16%로 가장 높은 비중을 차지했다. 이어 정부 및 공공기관(4.86%)과 물류(2.03%)가 뒤를 이었다. 특히 1분기에는 정부기관 사칭 비중이 높았던 반면, 이번 2분기에는 기타 산업군이 77.95%로 크게 확대됐다. 이 결과는 공격자들이 특정 산업군에 국한되지 않고 일상생활 전반의 주제를 활용해 피싱 공격을 확산하고 있음을 보여준다.
피싱 시도 방식 중 가장 많은 비중을 차지한 것은 URL 삽입으로 67.37%였다. 이어 모바일 메신저 유인(13.10%), 전화 유도(12.65%) 순으로 나타났다. 피싱 문자 공격자는 문자로 접근 후 1:1 대화방, 오픈 채팅방, 전화 등 개인 채널로 대화를 옮겨 신뢰를 형성한 뒤 공격을 이어갔다. 안랩은 피해 예방을 위해 불분명한 송신자가 보낸 URL 클릭 금지, 의심스러운 전화번호의 평판 확인, 불필요한 국제 발신 문자 수신 차단, 스마트폰 보안 제품 설치 등 기본적인 보안 수칙 준수를 강조했다.
피싱을 피하는 보안 수칙
안랩은 피싱 문자 공격이 사용자 심리의 허점을 노린다고 분석하며, 최신 사례를 숙지하고 의심스러운 URL을 클릭하지 않는 습관을 강조했다. V3 모바일 시큐리티는 안랩의 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’ 기반으로 행위 분석과 패턴 인식 기술을 활용해 다양한 피싱 문자의 특징을 실시간으로 탐지하고 있다. 또한, 안랩은 ‘피싱 문자 트렌드 보고서’와 같은 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)’을 통해 제공하고 있다.
안랩은 보고서를 통해 피싱 공격이 계절적 이슈와 사회적 관심사에 맞춰 사용자 일상과 밀접하게 침투하고 있다고 밝혔다. 회사 관계자는 “최신 피싱 문자 유형을 숙지하고 기본적인 보안 수칙을 준수하는 것만으로도 피해를 크게 줄일 수 있다”고 강조했다.
이번 보고서는 기업과 개인 사용자 모두에게 피싱 문자 위협에 대한 경각심을 일깨우고 있다. 안랩은 향후에도 AI 기반 분석 기술을 바탕으로 최신 위협 동향과 대응 방안을 지속적으로 제공할 계획이다.
관련기사
- AI 기반 ‘보이스피싱 음성탐색 시스템’ 전국 수사기관 도입
- 가짜 데이팅 앱 , 악성앱 250개이상·피싱 도메인 80개로 개인정보 탈취...모바일 맬웨어 위협 확산
- 정보탈취 악성코드 국제 소탕 작전 ‘오퍼레이션 시큐어’ 가동
- 맬웨어바이츠, AI 기반 이메일 보안 통합으로 다양한 위협에 정밀 대응
- 모바일 앱용 고객 신원 보호 솔루션, 위협 탐지 및 실시간 대응 강화
- 의료·보험 고가치 산업 정조준 랜섬웨어 ‘건라’...국내 기관까지 공격
- 여름철 모바일 보안 위협 급증...기업 보안 전략 강화 시급
- 피싱 이메일 98%가 내부 위장...기업 인적 보안 강화 시급
- 암호화폐 노린 앱스토어 악성코드...iOS·안드로이드 감염, 사진 훔치는 新스파이 등장
- 민생회복 소비쿠폰 사칭 스미싱·보이스피싱 극성
- AI 기반 사이버 위협 고도화, 방어 전략도 AI 중심으로
- 기업 여름 휴가철 보안 사각지대 대비 필수 가이드
- 안전한 사무실 복귀를 위한 5대 보안 수칙
- 스미싱·권한 오판 지속...기업 보안 교육, ‘생활밀착형’ 전환 시급
- 다중 인증 우회하는 서비스형 피싱 PhaaS 확산세...도메인 난독화·하위 도메인 타깃 활용 증가
- AI 기반 공격 확산, 제로 트러스트 미도입 조직, 보안 위기 노출
- 챗GPT 사칭한 사이버 위협 115% 폭증
- 실시간 대응 AI 운영 인텔리전스...선제적 방어로 기업 보안 강화
- 사이버 위협 인텔리전스 실전 적용법 공유... 스텔스모어 제품 워크샵 개최
- IP 사용 패턴 실시간 분석·맥락 기반 탐지로 사이버 위협 선제 대응
- ‘Download’ 누르면 감염…유튜브 영상 변환 피싱 사이트 주의보
- 삼성전자 갤럭시 스마트폰, AI 기반 보이스피싱·스팸 차단 강화
- 사이버 범죄 연 85만 건 돌파...개인 노리는 해킹, 생활 속 보안수칙이 해답