안랩 “피싱 문자 공격 유형 1위는 금융기관 사칭”

안랩은 2025년 10~12월 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 탐지·분석한 피싱 문자 데이터를 바탕으로 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다고 5일 밝혔다.

안랩은 이번 보고서에서 피싱 문자의 공격 유형, 사칭 산업군, 피싱 유도 방식을 집계해 공개했다.

피싱 문자 공격 유형은 ‘금융기관 사칭’이 46.93%로 가장 높았다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%), 대출 사기(5.87%), 택배사 사칭(3.32%), 부고 위장(1.47%), 공모주 청약 위장(0.70%), 청첩장 위장(0.39%), 가족 사칭(0.17%) 순으로 집계됐다. 안랩은 금융기관 사칭 유형이 직전 분기 대비 증가율 343.6%를 기록했다고 밝혔다.

안랩은 금융기관 사칭 피싱 문자가 ‘카드 발급 완료’, ‘거래 내역 알림’ 같은 문구로 사용자의 불안 심리를 자극한 뒤, 문자 본문에 피싱 사이트 주소(URL)나 가짜 고객센터 전화번호를 넣어 개인정보 입력을 유도하는 방식이 확인됐다고 설명했다. URL은 인터넷 주소를 뜻한다.

사칭 산업군 비중은 정부·공공기관(10.16%), 금융기관(4.53%), 물류(1.04%), 기타(84.24%)로 나타났다. 안랩은 공격 유형에서 ‘금융기관 사칭’이 1위였지만, 특정 금융사를 직접 명시하지 않고 금융 관련 키워드만 쓰는 사례가 많아 사칭 산업군 통계에서는 금융기관이 2위에 머물렀다고 밝혔다.

피싱 시도 방식은 ‘URL 삽입’이 98.89%로 대부분을 차지했다. ‘모바일 메신저로 유인’은 1.11%였다. 안랩은 URL 기반 방식이 단순해 보여도 사용자의 행동을 겨냥해 피해로 이어질 수 있어 주의가 필요하다고 밝혔다.

강석균 안랩 대표는 “피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다”며 “설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것”이라고 말했다.

안랩은 예방 수칙으로 불분명한 발신자가 보낸 URL을 누르지 말 것, 의심스러운 전화번호의 평판을 확인할 것, 필요하지 않다면 국제 발신 문자 수신을 차단할 것, 스마트폰 보안 제품 ‘V3 모바일 시큐리티’를 설치할 것을 제시했다. 국제 발신 문자는 해외 번호나 해외 발송 경로로 들어오는 문자를 뜻한다.

안랩은 ‘V3 모바일 시큐리티’가 안랩 AI 플러스 기반 행위 분석, 패턴 인식 기술로 피싱 문자 특징을 실시간 식별하고 악성·의심 URL 검사 기능을 지원한다고 밝혔다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network