2025년에 13배 급증한 청첩장 사칭 메신저 피싱 사례 총정리
최근 2025년 2분기(4~6월) 사이 청첩장을 사칭한 메신저 피싱 공격이 무려 전 분기 대비 1189%, 약 13배 급증한 것으로 밝혀졌습니다. 결혼 시즌을 노린 이 피싱 수법은 특히 모바일 청첩장 형태로 위장해 많은 피해를 발생시키고 있어 각별한 주의가 요구되고 있습니다.
목차
청첩장 사칭 피싱의 개념과 특징
청첩장 사칭 피싱이란, 결혼식 초대장인 청첩장을 가장해 모바일 메신저나 문자 메시지로 접근하는 피싱 공격입니다. 공격자는 실제 청첩장처럼 보이는 링크(URL)를 삽입해 사용자가 이를 클릭하도록 유도합니다.
이후 피싱 페이지로 연결되면 사진이나 다양한 페이지 요소에 악성 앱 다운로드 버튼을 숨겨두어, 스마트폰에 악성 앱이 설치되도록 만듭니다. 이렇게 설치된 악성 앱은 연락처와 개인정보를 탈취해 추가 피싱 공격이나 사기 시도로 이어집니다.
주요 특징은 다음과 같습니다.
- 모바일 청첩장 형태의 문자나 메신저 링크 활용
- 악성 앱 설치를 위한 은밀한 버튼 배치
- 1:1 대화방, 오픈채팅, 전화 등 개인 채널로 전환 후 신뢰 구축
- 개인정보 탈취 및 추가 공격의 연결고리 역할
2025년 2분기 급증 원인
안랩의 ‘2025년 2분기 피싱 문자 트렌드 보고서’에 따르면, 청첩장 사칭 피싱은 전체 피싱 문자 중 28.10%를 차지하며 1위 공격 유형으로 확인되었습니다. 특히 전 분기 대비 무려 1189%라는 경이로운 증가율을 기록했는데, 이는 시즌적 요인과 결합된 결과로 분석됩니다.
봄철 결혼 시즌에는 모바일 청첩장에 대한 경계심이 낮아지는 점을 노려 공격자들이 집중적으로 이 수법을 사용한 것입니다. 공격자들은 성수기를 활용해 자연스럽고 신뢰할 수 있는 메시지처럼 위장했습니다.
“봄철 결혼식 시즌에 맞춰 모바일 청첩장을 사칭한 공격이 급증한 결과입니다.” – 안랩 보고서 중
주요 피싱 수법 및 공격 경로
청첩장 사칭 피싱은 크게 다음 세 가지 방식으로 이루어집니다.
- URL 삽입 방식 (67.37%): 문자 메시지에 악성 URL을 삽입해 피싱 페이지로 유도합니다. 가장 많이 사용되는 수법입니다.
- 모바일 메신저 유인 (13.10%): 문자나 메신저로 접근 후 1:1 대화방 또는 오픈채팅으로 유인하여 신뢰를 쌓고 악성앱 설치를 유도합니다.
- 전화 유도 (12.65%): 문자 다음 단계로 전화를 걸게 하여 직접 연락하거나 보이스피싱으로 전환하는 방식입니다.
공격자들은 문자로 먼저 접촉한 뒤, 개인적인 대화 채널로 전환하여 더욱 신뢰를 쌓고 사기를 진행하는 것이 특징입니다.
피해 사례와 위험 요소
실제 피해 사례에서는 다음과 같은 문제가 발생하고 있습니다.
- 악성 앱 설치로 인한 휴대폰 내 개인정보 유출
- 개인 연락처 탈취로 인한 2차 피싱 공격 및 금전 요구
- 신뢰하는 지인을 사칭해 접근하는 기법으로 피해자 심리 교란
- 비밀번호, 금융정보 등의 민감한 데이터 탈취 위험
특히 개인정보 탈취 후에는 공격자가 피해자의 지인들에게 같은 피싱 문자를 보내는 등 연쇄 피해가 발생할 수 있습니다. 따라서 한 번의 실수로 큰 피해가 이어질 수 있다는 점을 유념해야 합니다.
피싱 예방을 위한 안전 수칙
피싱 피해를 줄이기 위해 다음과 같은 기본 보안 수칙 준수를 권고드립니다.
- 알 수 없는 발신자의 URL은 절대 클릭하지 마세요. 문자에 포함된 링크는 공식 경로가 아니라면 의심해야 합니다.
- 낯선 번호는 전화번호 평판 조회를 통해 신뢰도를 확인하세요. 사기 번호인지 미리 확인이 가능합니다.
- 불필요한 국제 발신 문자 수신 설정을 차단하세요. 해외에서 오는 의심스러운 문자 차단이 중요합니다.
- 휴대폰에 신뢰할 수 있는 모바일 보안 솔루션을 설치하세요. 악성 앱 탐지 및 차단 기능이 도움됩니다.
- 문자나 메신저로 청첩장이 왔을 때, 발신자에게 직접 확인하는 습관을 가지세요. 특히 결혼식 관련 청첩장은 전화나 직접 대면으로 확인하는 것이 안전합니다.
관련 동영상 자료
아래 영상은 청첩장 사칭 피싱 수법과 예방 방법을 상세히 설명한 유튜브 콘텐츠입니다. 실제 사례를 시청하며 보다 쉽게 이해하실 수 있습니다.