피싱 문자 절반은 ‘금융기관 사칭’…“수익성 높은 대상 겨냥”

올해 1분기 피싱 문자 트렌드 발표
피싱 시도 방식 1위는 ‘URL 삽입’
“연휴 몰린 5월 피싱 시도 증가 전망”

입력2026-04-17 06:00

올해 1분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘금융기관 사칭’이라는 조사 결과가 나왔다. 높은 피해액이 발생할 수 있는 금융 분야를 대상으로 한 범죄가 늘고 있다는 분석이 나온다.

17일 안랩(053800)의 인공지능(AI) 보안 플랫폼 ‘안랩 AI 플러스’에 따르면 올해 1분기 피싱 문자 공격 유형 중 ‘금융기관 사칭’은 전체의 53.62%를 차지했다. 이어 대출 사기(18.72%) △정부·공공기관 사칭(8.49%) △텔레그램 사칭(7.95%) △구인 사기(5.69%) △택배사 사칭(2.74%) △공모주 청약 위장(0.91%) △청첩장 위장(0.69%) △부고 위장(0.60%) △가족 사칭(0.59%) 등 순이었다.

‘금융기관 사칭’과 ‘대출 사기’ 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가했다. 반면 ‘정부·공공기관 사칭’과 ‘텔레그램 사칭’은 각각 51.99%, 22.55%로 가장 큰 감소폭을 보였다.

사용자의 금융 계좌 정보 탈취가 목적인 ‘금융기관 사칭’ 유형은 공격자가 ‘출금 안내’ 등의 키워드로 사용자의 불안감을 조성해 즉각적인 대응을 유도하는 게 특징이다. 사용자가 피싱 문자에 포함된 신고 절차를 따르거나 추가 문의를 진행할 경우, 개인 및 금융 정보를 요구하는 방식이다.

피싱 문자 공격자가 사칭한 산업군 비중은 정부·공공기관(7.36%)이 가장 높았고, △금융기관(2.70%) △물류(0.49%)가 뒤를 이었다. 이외 특정 산업군에 국한되지 않은 ‘기타(89.45%)’에 비중이 쏠렸는데, 일상적 소재를 폭넓게 활용하면서 사칭 대상이 다양해지고 있기 때문으로 풀이된다. 공격 유형에서 1위를 기록한 ‘금융기관 사칭’은 특정 금융사를 직접 사칭하기 보다 관련 키워드만 언급한 형태가 주를 이뤘다.

피싱 시도 방식은 ‘URL 삽입’이 전체의 81.36%를 차지했다. 이어 △모바일 메신저로 유인(9.18%) △전화 유도(8.59%) △문자 유도(0.86%) 등이 뒤따랐다. 직전 분기 ‘URL 삽입’ 방식이 전체의 98.99%로 압도적인 비중을 차지한 것과 달리, 이번 분기에는 피싱 시도 방식이 일부 분산됐다. 공격자는 URL 삽입 방식의 효과를 유지하는 동시에 메신저·전화 등 다양한 채널을 병행 활용함으로써 탐지를 회피하고 공격 성공률을 높이는 전략을 사용하고 있다.

안랩은 피싱 문자로 인한 피해를 예방하기 위해 불분명한 발신자가 보낸 URL 클릭을 금지하고, 의심스러운 전화번호는 평판 확인이 필요하다고 강조했다. 또 업무·일상에 불필요할 경우 국제 발신 문자 수신을 차단하는 한편, 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다고 덧붙였다.

안랩은 “5월은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상된다”며 “청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다”고 말했다.

이진석 기자