관련종목▶
안랩, 1·4분기 피싱 문자 트렌드 보고서 공개
[파이낸셜뉴스] 올해 1·4분기 가장 많이 발생한 피싱 문자 공격 유형은 '금융기관 사칭'으로 나타났다. 가장 많이 활용된 방식은 링크(URL) 삽입으로, 불분명한 발신자가 보낸 URL 클릭을 금지하고 보안 수칙을 준수해야 한다는 제언이 나온다.
16일 안랩은 '2026년 1·4분기 피싱 문자 트렌드 보고서'를 발표했다. 올해 1월부터 3월까지 에이전틱 인공지능(AI) 보안 플랫폼 '안랩 AI 플러스'로 다양한 피싱 문자를 탐지·분석한 결과를 담았다.
1·4분기 가장 많이 발생한 피싱 문자 공격 유형은 직전 분기에 이어 '금융기관 사칭'으로 나타났으며 전체의 53.62%를 차지했다.
금융기관 사칭은 사용자의 금융 계좌 정보를 탈취하는 것을 주 목적으로 한다. 공격자는 '출금 안내' 등의 키워드로 사용자의 불안감을 조성해 즉각적인 대응을 유도한다. 사용자가 피싱 문자에 포함된 신고 절차를 따르거나 추가 문의를 진행할 경우 개인 및 금융 정보를 요구하는 방식이다.
피싱 문자 공격자가 사칭한 산업군 비중은 △정부·공공기관(7.36%) △금융기관(2.70%) △물류(0.49%) △기타(89.45%) 순으로 나타났다. 이 또한 직전 분기와 유사한 양상이다.
피싱 시도 방식은 'URL 삽입'이 전체의 81.36%를 차지하며 1위를 차지했다. 다음으로는 △모바일 메신저로 유인(9.18%) △전화 유도(8.59%) △문자 유도(0.86%)가 뒤를 이었다.
공격자는 URL 삽입 방식의 효과를 유지하는 동시에, 메신저·전화 등 다양한 채널을 병행 활용함으로써 탐지를 회피하고 공격 성공률을 높이는 전략을 사용하고 있다. 안랩은 동일한 피싱 사이트 URL을 다수에게 일괄 유포하는 방식과 달리, 피싱 문자로 최초 접촉 이후 개인 간 대화 채널로 전환하는 방식은 사용자의 반응에 따라 공격을 유연하게 조정할 수 있다는 점에서 위험성이 크다고 분석했다.
피싱 피해 예방을 위해서는 △불분명한 발신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △스마트폰 보안 제품(V3 모바일 시큐리티) 설치 등 보안 수칙을 준수해야 한다.
안랩은 "직전 분기와 유사한 흐름을 보이며 공격자들이 새로운 수법보다 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다"며 "오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼,청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 한 번 더 확인하는 습관을 가져야 한다"고 당부했다.
kaya@fnnews.com 최혜림 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지