“저희 결혼합니다” 이 문자 무심코 눌렀다간…알고 보니 피싱 ‘충격’

‘청첩장 피싱’ 발송량 1분기 대비 1000% 폭증
모바일 청첩장 경계 낮은 봄철 성수기 노려
“의심 URL 클릭 말아야…보안 수칙 숙지”

청첩장으로 위장한 피싱 문자 [독자 제공]

[헤럴드경제=차민주 기자] “청첩장인 줄 알았는데…개인정보 빼간다고?”

지난 2분기 국내에서 가장 많이 발견된 피싱 문자가 ‘청첩장 위장’으로 집계됐다. 특히 피싱 문자 발송량이 지난 1분기 대비 1000% 이상 폭증하면서 주의가 요구되고 있다.

31일 안랩이 공개한 ‘피싱 문자 트렌드 보고서’에 따르면, 지난 2분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘청첩장 위장(28.1%)’으로 나타났다.

이 외 피싱 유형으로는 ▷구인공고 위장(18.69%) ▷금융기관 사칭(15.03%) ▷대출 상품 안내 위장(14.66%) ▷텔레그램 사칭(10.71%) ▷정부 기관 사칭(4.85%) ▷택배사 사칭(2.03%) ▷부고 위장(2.0%) ▷가족 사칭(1.98%) ▷공모주 청약 위장(1.95%) 등으로 조사됐다.

특히 청첩장을 위장한 피싱 문자 발송량은 지난 1분기 대비 1189% 폭증했다. 이는 모든 유형 중 가장 큰 폭의 증가율이다. 안랩은 “모바일 청찹장에 대한 경계심이 낮아지는 봄철 결혼식 성수기를 노린 공격이 급증했다”고 분석했다.

보고서에 따르면 공격자는 모바일 청첩장으로 위장한 인터넷주소(URL)를 문자에 삽입해 사용자를 피싱 페이지로 유도한다. 이어 페이지 내 악성 앱 다운로드 버튼을 숨겨놓는다. 안랩은 “악성 앱으로 연락처 등 개인정보 탈취해, 개인화된 추가 피싱 공격을 실행할 수 있어 주의해야 한다”고 강조했다.

[게티이미지뱅크]

이어 피싱 시도 방식은 URL 삽입이 67.36%로 1위를 차지했다. ▷모바일 메신저 유인(13.1%) ▷전화 유도(12.65%)가 뒤를 이었다. 아울러 문자로 최초 접근한 뒤 1:1 대화방·오픈채팅방·전화 등 개인적인 채널로 전환해 신뢰를 얻고 피싱하는 방식도 꾸준히 사용되고 있다고 안랩은 설명했다.

보고서는 피싱 문자로 인한 피해 예방 수칙 또한 소개했다. 구체적으로 ▷불분명한 송신자가 보낸 URL 클릭 금지 ▷의심스러운 전화번호의 평판 확인 ▷업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▷V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등이다.

안랩 측은 “피싱 문자 공격은 계절적 이슈, 사회적 관심사 등 사용자 일상과 밀접한 주제로 심리적 허점을 파고드는 것이 특징”이라며 “유행하는 피싱 문자 사례를 숙지하고, 의심되는 URL은 클릭하지 않는 등 기본적인 보안 수칙을 지키는 것만으로 피해를 방지할 수 있다”고 했다.