결혼 시즌을 맞아 모바일 청첩장을 가장한 피싱 문자 사기가 기승을 부리고 있다. 평범한 문자의 링크 하나를 눌렀을 뿐인데, 스마트폰이 감염되고 계좌정보와 인증서가 유출돼 대출이나 결제 피해로 이어지는 사례가 속출하고 있다.
보안업체 안랩이 공개한 자료에 따르면, 2025년 2분기 기준 전체 스미싱 문자 중 모바일 청첩장을 사칭한 유형이 28.1%로 가장 높은 비중을 차지했고, 전 분기 대비 발생 건수는 **무려 11배 이상 증가(1189%)**했다. 청첩장을 받은 사람들의 심리를 악용한 이 수법은 문자 메시지 안의 링크를 클릭하도록 유도한 뒤, 사진이나 날짜를 확인하려는 사용자의 클릭을 통해 악성 앱을 설치하고 개인정보를 탈취한다.
실제 피해 사례도 심각하다. 서울에 사는 30대 A씨는 “친구 결혼식 청첩장이겠거니 하고 무심코 눌렀다가, 몇 시간 뒤 본인 명의로 수천만 원대 대출 신청이 접수된 것을 알게 됐다”며, 간발의 차로 지급정지를 요청해 피해를 막았다고 밝혔다. 또 다른 사례에서는 감염된 휴대폰이 저장된 모든 연락처로 동일한 스미싱 문자를 발송해 2차·3차 피해가 급속도로 확산되기도 했다.
이처럼 피해가 빠르게 확산되자 전문가들은 기본적인 보안 수칙만 지켜도 대부분의 사고를 예방할 수 있다고 조언한다. 먼저 출처를 알 수 없는 링크는 절대로 클릭하지 말고, 지인에게 직접 사실 여부를 확인하는 습관을 가져야 한다. 안드로이드폰의 경우 ‘출처를 알 수 없는 앱 설치 금지’ 설정을 반드시 활성화해두고, 이동통신사의 번호도용 문자 차단 서비스나 백신 앱을 이용한 정기 검사도 필요하다.
만약 피싱 링크를 클릭했거나 악성 앱 감염이 의심된다면, 즉시 모바일 백신으로 검사하고, 공동인증서를 폐기하거나 재발급받는 것이 안전하다. 피해가 확인된 경우에는 경찰청 사이버범죄 신고센터나 한국인터넷진흥원(KISA)에 도움을 요청할 수 있다.
보안 전문가들은 “모바일 청첩장은 실제로 많이 사용되는 수단이기에 피해자가 쉽게 속을 수 있다”며, “결혼식 주소, 시간, 혼주 이름 등이 빠져 있거나 무작위 번호로 발송된 메시지는 일단 의심해야 한다”고 당부했다.
스마트폰 하나에 우리의 계좌, 인증서, 사진, 연락처가 모두 연결된 지금, 단 한 번의 실수가 평생의 피해로 이어질 수 있다. 사전 예방만이 유일한 해법이라는 점을 잊지 말아야 할 시점이다.