2025.07.31 안랩, 2025년 2분기 피싱 문자 트렌드 보고서 발표

안랩, 2025년 2분기 피싱 문자 트렌드 보고서 발표

- 올 4~6월 탐지한 피싱 문자의 ▲공격 유형 ▲사칭 산업군 ▲피싱 유도 방식을 분석한 결과를 담은 ‘2025년 2분기 피싱 문자 트렌드 보고서’ 발표
- 공격 유형 1위: 청첩장 위장 | 사칭 산업군 1위: 금융 | 피싱 시도 방식 1위: URL 삽입
- ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲국제 발신 문자 수신 차단 ▲스마트폰 보안 제품 설치 등 보안 수칙 준수 필요

 

 

안랩(대표 강석균, www.ahnlab.com )이 4월부터 6월까지 자체 구축 AI 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 2분기 피싱 문자 트렌드 보고서’를 발표했다.

 

[공격 유형: 1위 청첩장 위장]

이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘청첩장 위장’이 전체의 28.10%로 1위를 기록했다. 이어 ▲구인공고 위장(18.69%) ▲금융기관 사칭(15.03%) ▲대출 상품 안내 위장(14.66%) ▲텔레그램 사칭(10.71%) ▲정부기관 사칭(4.85%) ▲택배사 사칭(2.03%) ▲부고 위장(2.0%) ▲가족 사칭(1.98%) ▲공모주 청약 위장(1.95%) 등이 뒤를 이었다.

 

특히, ‘청첩장 위장’ 유형은 직전 분기 대비 가장 높은 증가율(△1,189%)을 보였다. 이는 모바일 청첩창에 대한 경계심이 낮아지는 봄철 결혼식 성수기를 노린 공격이 급증한 결과로 분석된다. 공격자는 모바일 청첩장으로 위장한 URL을 문자에 삽입해 사용자를 피싱 페이지로 유도하고, 사진 등 페이지 내 각종 요소에 악성 앱 다운로드 버튼을 숨겨놓는다. 악성 앱으로 연락처 등 휴대폰 내 개인정보를 탈취해, 개인화된 추가 피싱 공격을 실행할 수 있어 주의가 필요하다.

 

[사칭 산업군: 1위 금융권]

피싱 문자 공격자가 사칭한 산업군 비중은 ▲금융(15.16%) ▲정부 및 공공기관(4.86%) ▲물류(2.03%) 순으로 나타났다.

 

지난 1분기에는 전체 피싱 문자 공격의 절반 이상이 정부 및 공공기관 사칭에 집중된 반면, 2분기에는 ‘기타(77.95%)’의 비중이 크게 높아졌다. 이러한 추세는 사칭 공격이 특정 산업군에 국한되지 않고, 사용자의 일상생활 전반을 겨냥한 다양한 주제로 확산하고 있음을 시사한다.

 

[피싱 시도 방식: 1위 URL 삽입]

피싱 시도 방식은 ‘URL 삽입’이 67.37%로 가장 많이 사용됐다. 이는 사용자의 호기심이나 불안 심리를 자극해 피싱 사이트로 연결되는 URL을 무심코 클릭하도록 유도하는 전형적인 피싱 수법이다.

 

이어 ▲모바일 메신저로 유인(13.10%) ▲전화 유도(12.65%)가 뒤를 이었다. 문자로 최초 접근한 뒤 1:1 대화방, 오픈채팅방, 전화 등 개인적인 채널로 전환해 대화를 이어가며 신뢰를 얻고 피싱을 시도하는 방식도 꾸준히 사용되고 있다.

 

피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.

 

안랩은 “피싱 문자 공격은 계절적 이슈, 사회적 관심사 등 사용자의 일상과 밀접한 주제로 심리적 허점을 파고드는 것이 특징”이라며, “최신 유행하는 피싱 문자 사례를 숙지하고, 의심되는 URL은 클릭하지 않는 등 기본적인 보안 수칙을 지키는 것만으로도 피해를 줄일 수 있다”고 전했다.

 

V3 모바일 시큐리티는 안랩이 자체 구축한 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’ 기반 행위 분석 및 패턴 인식 기술을 활용해 다양한 피싱 문자의 특징을 실시간으로 식별하고 있다. 또한, 안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com , 보충자료 참조)’에서 제공 중이다.

 

[보충자료] AhnLab TIP (Threat Intelligence Platform)
‘안랩 TIP’는 안랩이 축적한 보안 위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. ▲다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ ▲안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 ▲APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ ▲다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep & Dark Web’ ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.