안랩, 2분기 피싱 문자 62.68%는 ‘대출 사기’
안랩은 올해 4월부터 6월까지 탐지한 피싱 문자를 분석한 ‘2026년 2분기 피싱 문자 트렌드 보고서’를 발표했다고 15일 밝혔다. 안랩은 에이전틱 인공지능(AI) 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’를 기반으로 피싱 문자를 탐지·분석했다.
분석 결과, 대출 사기가 전체 공격 유형의 62.68%를 차지해 가장 많았다. 텔레그램 사칭은 17.38%, 금융기관 사칭은 8.97%, 정부·공공기관 사칭은 6.60%로 뒤를 이었다.

구인 사기는 2.22%, 택배사 사칭은 1.37%, 가족 사칭은 0.51%, 공모주 청약 위장은 0.27%로 집계됐다. 청첩장 위장 유형은 확인되지 않았다.
대출 사기는 직전 분기보다 162% 증가하며 2분기 공격 유형 1위에 올랐다. 텔레그램 사칭도 같은 기간 71% 늘었다. 가족 사칭과 청첩장 위장은 각각 31%, 96% 감소했다.
대출 사기 문자는 긴급 지원과 저금리, 고한도 대출 등을 내세운 뒤 문자 본문에 모바일 메신저 아이디를 넣는 방식이 많았다. 공격자는 사용자를 일대일 대화방으로 유인한 뒤 대출 상담을 명목으로 개인정보나 선입금, 수수료를 요구했다.
공격자가 사칭한 산업군 가운데 금융기관은 52.92%로 가장 높은 비중을 차지했다. 정부·공공기관은 38.96%, 물류는 8.12%였다.
금융기관 사칭 문자는 은행과 카드사, 증권사 등을 가장해 대출이나 출금, 카드 사용, 이상거래가 발생한 것처럼 속였다. 사용자가 즉시 조치해야 한다고 판단하도록 유도한 뒤 신고나 상담을 명목으로 연락을 시도하는 방식이다.
피싱 시도 방식은 모바일 메신저 유인이 43.89%로 가장 많았다. 인터넷주소(URL) 삽입은 40.33%, 전화 유도는 14.86%, 문자 회신 유도는 0.92%였다.
URL 삽입 방식은 2025년 4분기와 2026년 1분기 각각 98.99%, 81.36%를 차지했다. 올해 2분기에는 메신저와 URL, 전화 등 여러 수단으로 공격 방식이 분산됐다.
안랩은 피싱 피해를 막으려면 발신자가 불분명한 문자의 URL을 누르지 말아야 한다고 설명했다. 의심스러운 전화번호의 평판을 확인하고 국제 발신 문자가 필요하지 않다면 수신을 차단하는 방법도 제시했다.
안랩은 “2분기 주요 위협으로 나타난 대출 사기와 텔레그램 사칭 피싱은 새로운 공격 유형이 아니라 기존 수법이 고도화되며 다시 증가한 사례”라며 “여름에는 항공권과 숙박 예약, 휴가 이벤트를 가장한 피싱 시도가 증가하는 만큼 출처를 확인할 수 없는 문자의 진위를 확인해야 한다”고 당부했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network


