.jpg)
.gif)
모바일 청첩장으로 위장한 URL을 문자에 삽입...수신자 피싱 페이지로 유도
[보안뉴스= 배종찬 인사이트케이 연구소장] 한국은 지금 인구 절벽의 위협에 놓여 있다. 한 부부가 낳는 아이가 채 한 명도 되지 않을 정도로 출생률이 매우 심각하다. 하지만 다행스러운 점은 근래 들어 출생률이 증가하고 있다는 점이다. 통계청이 발표한 ‘2024년 출생·사망통계’에 따르면 지난해 한국의 출생아 수는 23만8300명으로 전년 대비 8300명(3.6%)이 증가했다. 출산율이 상승 반전한 것은 지난 2022년 8월부터 혼인 건수가 증가세로 돌아섰기 때문인 것으로 관측된다.
[자료: gettyimagesbank]
2024년 혼인 건수가 전년 대비 14.8% 증가해2만 2천 건을 기록했다. 이는 1970년 통계 작성 이래 최대 증가율이다. 특히, 30대 초반 연령층에서 혼인 건수 증가가 두드러졌다. 2024년 혼인 건수 증가는 30대 초반 인구 증가, 코로나19로 미뤄진 혼인 수요 증가, 그리고 결혼에 대한 긍정적 인식 확산 등의 복합적인 요인에 기인한다.
혼인 건수가 늘어난 것은 인구 절벽 시대에 ‘단비’와 같은 고무적인 소식이다. 그럼에도 불구하고 청첩장이 말썽이다. <보안뉴스>에 따르면 피싱 문자 공격 가운데 청첩장을 위장한 유형이 가장 많은 것으로 조사됐다. 최근 안랩이 4월부터 6월까지 자체 구축 AI 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 2분기 피싱 문자 트렌드 보고서’를 발표했다.
이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘청첩장 위장’이 전체의 28.10%로 1위를 기록했다. 이어 △구인공고 위장(18.69%) △금융기관 사칭(15.03%) △대출 상품 안내 위장(14.66%) △텔레그램 사칭(10.71%) △정부기관 사칭(4.85%) △택배사 사칭(2.03%) △부고 위장(2.0%) △가족 사칭(1.98%) △공모주 청약 위장(1.95%) 등이 뒤를 이었다.
모바일 청첩장에 대한 경계심이 낮아지는 봄철 결혼 성수기를 노린 공격이 급증한 결과로 분석된다. 공격자는 모바일 청첩장으로 위장한 URL을 문자에 삽입해 사용자를 피싱 페이지로 유도하고, 사진 등 페이지 내 각종 요소에 악성 앱 다운로드 버튼을 숨겨놓는다. 악성 앱으로 연락처 등 휴대전화 내 개인정보를 탈취해, 개인화된 추가 피싱 공격을 실행할 수 있어 주의가 필요하다.
▲청첩장 위장에 대한 빅데이터 연관어 [자료: 인사이트케이]
그렇다면 청첩장 위장에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 7월 1일부터 31일까지 청첩장 위장에 대한 빅데이터 연관어를 도출해 보았다. 청첩장 위장에 대한 빅데이터 연관어는 ‘청첩장’, ‘문자’, ‘모바일청첩장’, ‘안랩’, ‘유형’, ‘금융’, ‘정부’, ‘모바일’, ‘대출’, ‘금융기관’, ‘안내’, ‘텔레그램’, ‘위장’, ‘개인정보’, ‘페이지’, ‘다운로드’, ‘버튼’, ‘증가율’, ‘연락처’, ‘봄철’, ‘결과’, ‘상품’, ‘트렌드’, ‘주제’, ‘사진’ 등으로 나타났다(위 그림). 청첩장 위장에 대한 빅데이터 연관어를 분석해 보면 ‘위장된 청첩장’을 통해 개인정보가 유출되고 이를 통해 ‘금융기관’, ‘대출’ 등 금전적인 손실과 연결되는 개념을 확인하게 된다.
앞서 언급했지만 안랩이 발간한 보고서에 따르면 피싱 시도 방식은 ‘URL 삽입’이 67.37%로 가장 많이 사용됐다. URL을 무심코 클릭하도록 유도하는 전형적인 피싱 수법이다. 문자로 최초 접근한 뒤 1:1 대화방, 오픈채팅방, 전화 등 개인적인 채널로 전환해 대화를 이어가며 신뢰를 얻고 피싱을 시도하는 방식도 꾸준히 사용되고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
피싱 문자로 인한 피해를 예방하기 위해서는 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.
반가운 마음이야 이해되지만 피싱으로 돌변하는 엽기적인 청첩장 위협에 각별한 주의가 필요하다. 들뜨거나 반갑거나 감정적인 흐름이 강할 때 사이버 피싱에 농락당할 위험도 그만큼 커지기 때문이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 한국은 지금 인구 절벽의 위협에 놓여 있다. 한 부부가 낳는 아이가 채 한 명도 되지 않을 정도로 출생률이 매우 심각하다. 하지만 다행스러운 점은 근래 들어 출생률이 증가하고 있다는 점이다. 통계청이 발표한 ‘2024년 출생·사망통계’에 따르면 지난해 한국의 출생아 수는 23만8300명으로 전년 대비 8300명(3.6%)이 증가했다. 출산율이 상승 반전한 것은 지난 2022년 8월부터 혼인 건수가 증가세로 돌아섰기 때문인 것으로 관측된다.
[자료: gettyimagesbank]
2024년 혼인 건수가 전년 대비 14.8% 증가해2만 2천 건을 기록했다. 이는 1970년 통계 작성 이래 최대 증가율이다. 특히, 30대 초반 연령층에서 혼인 건수 증가가 두드러졌다. 2024년 혼인 건수 증가는 30대 초반 인구 증가, 코로나19로 미뤄진 혼인 수요 증가, 그리고 결혼에 대한 긍정적 인식 확산 등의 복합적인 요인에 기인한다.
혼인 건수가 늘어난 것은 인구 절벽 시대에 ‘단비’와 같은 고무적인 소식이다. 그럼에도 불구하고 청첩장이 말썽이다. <보안뉴스>에 따르면 피싱 문자 공격 가운데 청첩장을 위장한 유형이 가장 많은 것으로 조사됐다. 최근 안랩이 4월부터 6월까지 자체 구축 AI 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 2분기 피싱 문자 트렌드 보고서’를 발표했다.
이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘청첩장 위장’이 전체의 28.10%로 1위를 기록했다. 이어 △구인공고 위장(18.69%) △금융기관 사칭(15.03%) △대출 상품 안내 위장(14.66%) △텔레그램 사칭(10.71%) △정부기관 사칭(4.85%) △택배사 사칭(2.03%) △부고 위장(2.0%) △가족 사칭(1.98%) △공모주 청약 위장(1.95%) 등이 뒤를 이었다.
모바일 청첩장에 대한 경계심이 낮아지는 봄철 결혼 성수기를 노린 공격이 급증한 결과로 분석된다. 공격자는 모바일 청첩장으로 위장한 URL을 문자에 삽입해 사용자를 피싱 페이지로 유도하고, 사진 등 페이지 내 각종 요소에 악성 앱 다운로드 버튼을 숨겨놓는다. 악성 앱으로 연락처 등 휴대전화 내 개인정보를 탈취해, 개인화된 추가 피싱 공격을 실행할 수 있어 주의가 필요하다.
▲청첩장 위장에 대한 빅데이터 연관어 [자료: 인사이트케이]
그렇다면 청첩장 위장에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 7월 1일부터 31일까지 청첩장 위장에 대한 빅데이터 연관어를 도출해 보았다. 청첩장 위장에 대한 빅데이터 연관어는 ‘청첩장’, ‘문자’, ‘모바일청첩장’, ‘안랩’, ‘유형’, ‘금융’, ‘정부’, ‘모바일’, ‘대출’, ‘금융기관’, ‘안내’, ‘텔레그램’, ‘위장’, ‘개인정보’, ‘페이지’, ‘다운로드’, ‘버튼’, ‘증가율’, ‘연락처’, ‘봄철’, ‘결과’, ‘상품’, ‘트렌드’, ‘주제’, ‘사진’ 등으로 나타났다(위 그림). 청첩장 위장에 대한 빅데이터 연관어를 분석해 보면 ‘위장된 청첩장’을 통해 개인정보가 유출되고 이를 통해 ‘금융기관’, ‘대출’ 등 금전적인 손실과 연결되는 개념을 확인하게 된다.
앞서 언급했지만 안랩이 발간한 보고서에 따르면 피싱 시도 방식은 ‘URL 삽입’이 67.37%로 가장 많이 사용됐다. URL을 무심코 클릭하도록 유도하는 전형적인 피싱 수법이다. 문자로 최초 접근한 뒤 1:1 대화방, 오픈채팅방, 전화 등 개인적인 채널로 전환해 대화를 이어가며 신뢰를 얻고 피싱을 시도하는 방식도 꾸준히 사용되고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
피싱 문자로 인한 피해를 예방하기 위해서는 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.
반가운 마음이야 이해되지만 피싱으로 돌변하는 엽기적인 청첩장 위협에 각별한 주의가 필요하다. 들뜨거나 반갑거나 감정적인 흐름이 강할 때 사이버 피싱에 농락당할 위험도 그만큼 커지기 때문이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)