[비즈니스포스트] 1분기 피싱 문자 공격 유형 가운데 금융기관 사칭이 절반 이상을 차지한 것으로 나타났다.

안랩이 2026년 1월부터 3월까지 에이전틱 AI 보안 플랫폼 ‘안랩 AI 플러스’를 통해 피싱 문자를 탐지·분석한 결과, 금융기관을 사칭한 공격이 53.62%로 집계됐다.

이어 △대출 사기(18.72%) △정부·공공기관 사칭(8.49%) △텔레그램 사칭(7.95%) △구인 사기(5.69%) △택배사 사칭(2.74%) △공모주 청약 위장(0.91%) △청첩장 위장(0.69%) △부고 위장(0.60%) △가족 사칭(0.59%) 순으로 나타났다.

금융기관 사칭과 대출 사기 유형은 2025년 4분기와 비교해 각각 9.38%, 205.15% 증가하며 높은 상승세를 보였다.

안랩은 이러한 변화에 대해 공격자들이 높은 수익을 노릴 수 있는 금융 및 대출 분야를 주요 표적으로 삼고 있는 것으로 분석했다.

금융기관 사칭 유형은 사용자 금융 계좌 정보 탈취를 주된 목적으로 하며, ‘출금 안내’ 등 문구를 활용해 불안감을 조성하고 즉각적인 대응을 유도하는 특징을 보였다.

피싱 시도 방식은 URL 삽입이 전체의 81.36%로 가장 큰 비중을 차지했다. 이어 △모바일 메신저 유도(9.18%) △전화 유도(8.59%) △문자 회신 유도(0.86%) 순으로 집계됐다.

특히 이번 분기에는 탐지 회피를 위해 모바일 메신저나 전화로 유인하는 등 피싱 시도 방식을 다변화하는 전략도 나타났다.

안랩은 피싱 문자 피해 예방을 위해 △출처가 불분명한 발신자의 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요한 국제 발신 문자 수신 차단 △스마트폰 보안 제품 설치 등을 당부했다. 조승리 기자