IT IT일반

"저금리·긴급 지원 문자 조심"…2분기 대출 사기 문자 162% 급증

최혜림 기자
파이낸셜뉴스

안랩, 2분기 피싱 문자 보고서 공개

2026년 2분기 피싱 문자 트렌드. 안랩 제공
2026년 2분기 피싱 문자 트렌드. 안랩 제공

[파이낸셜뉴스] 대출을 미끼로 한 피싱 문자와 텔레그램 사칭 피싱이 올해 2·4분기 급증한 것으로 나타났다. 가족이나 지인을 사칭하는 전통적인 스미싱은 감소한 반면, 대출 상담과 메신저 계정 인증 등을 내세워 이용자의 즉각적인 행동을 유도하는 방식이 확산되는 모습이다.

15일 업계에 따르면 안랩은 지난 4월부터 6월까지 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'를 기반으로 피싱 문자를 분석한 결과를 담은 '2026년 2분기 피싱 문자 트렌드 보고서'를 발표했다.

2·4분기 가장 많이 발생한 피싱 문자 공격 유형은 대출 사기로 전체의 63%를 차지했다. 텔레그램 사칭(17%), 금융기관 사칭(9%), 정부·공공기관 사칭(7%), 구인 사기(2%), 택배사 사칭(1%) 등이 뒤를 이었다. 가족 사칭은 0.5%, 공모주 청약 위장은 0.2%, 청첩장 위장은 0%인 것으로 나타났다.

대출 사기와 텔레그램 사칭은 직전 분기 대비 각각 162%, 71% 증가하며 높은 상승세를 기록했다. 가족 사칭과 청첩장 위장은 각각 31%, 96%로 감소폭을 보였다. 공격자들이 사전 조사와 신뢰 형성이 필요한 가족·지인 사칭보다 금전적 이익이나 메신저 계정 인증을 미끼로 사용자의 즉각적인 반응을 이끌어내는 공격 방식을 선호하는 것으로 보인다.

대출 사기 유형은 긴급 지원, 저금리, 고한도 등의 문구와 함께 메신저 아이디를 문자 본문에 삽입한다. 대출 상담을 원하는 사용자를 일대일 대화방으로 유도하는 것이 특징이다. 이후 메신저 상담에서 공격자는 대출 진행을 위한 개인정보나 선입금·수수료 명목의 금전 송금을 요구한다.

공격자가 사칭한 산업군 비중은 금융기관(53%), 정부·공공기관(39%), 물류(8%) 순으로 나타났다. 은행, 카드사, 증권사 등을 사칭해 대출, 출금 안내, 카드 사용, 이상거래처럼 즉시 조치가 필요한 상황으로 오인하게 만들어 사용자의 판단을 흐리는 방식이다.

피싱 시도 방식은 '모바일 메신저 유인'이 44%로 1위를 기록했다. 링크 삽입(40%), 전화 유도(15%), 문자 유도(0.9%)가 뒤를 이었다.
피싱 문자 피해를 예방하기 위해서는 불분명한 발신자가 보낸 링크는 누르지 말고 의심스러운 전화번호의 평판을 확인해야 한다. 또 업무·일상에 불필요할 경우 국제 발신 문자 수신을 차단하고 스마트폰 보안 제품(V3 모바일 시큐리티)을 설치하는 등 기본적인 보안 수칙을 준수해야 한다.

안랩은 "대출 사기와 텔레그램 사칭 피싱은 새롭게 등장한 공격 유형이 아니라 기존 수법이 고도화되면서 다시 증가하는 양상을 보였다"며 "매년 여름에는 항공권·숙박 예약, 휴가 이벤트 등을 가장한 피싱 시도가 증가하는 만큼 출처가 확인되지 않는 문자의 진위를 반드시 확인하는 습관을 가져야 한다"고 말했다.

kaya@fnnews.com 최혜림 기자


#대출 사기 #피싱 문자 #텔레그램 사칭 #금전적 이익 #메신저 계정
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

기자 정보