금융기관을 사칭한 피싱 문자가 지난해 4분기 가장 빈번하게 발생한 것으로 나타났다.
안랩은 에이전틱 인공지능(AI) 기반 보안 플랫폼 ‘안랩 AI 플러스’를 활용해 지난해 10월부터 12월까지 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 5일 발표했다.
보고서에 따르면 4분기 가장 많이 발생한 피싱 문자 유형은 금융기관 사칭으로 전체의 46.93%를 차지했다. 이어 정부·공공기관 사칭이 16.93%, 구인 사기가 14.40%로 뒤를 이었다. 텔레그램 사칭은 9.82%, 대출 사기는 5.87%, 택배사 사칭은 3.32%로 집계됐다. 부고 위장, 공모주 청약 위장, 청첩장 위장, 가족 사칭 유형은 상대적으로 낮은 비중을 보였다.
특히 금융기관 사칭은 직전 분기 대비 343.6% 증가하며 가장 큰 상승폭을 기록했다. 카드 발급 완료, 거래 내역 안내 등을 가장해 사용자가 직접 신청하지 않은 경우 즉시 신고하도록 유도하는 방식이 대표적이다. 문자 내 피싱 사이트 링크나 가짜 고객센터 번호를 포함해 신고 절차를 빌미로 개인정보를 탈취하는 수법이 주를 이뤘다.
공격자가 사칭한 산업군 비중은 정부·공공기관이 10.16%로 가장 높았고, 금융기관 4.53%, 물류 1.04% 순으로 나타났다. 다만 전체의 84.24%는 특정 기관을 명시하지 않는 ‘기타’ 유형으로 분류됐다. 이는 공격자들이 특정 기관보다 범용적인 상황 설정을 활용하는 방식으로 전략을 확장하고 있음을 보여준다.
피싱 시도 방식은 문자에 URL을 삽입하는 방식이 98.89%로 대부분을 차지했다. 모바일 메신저로 유인하는 수법은 1.11%에 그쳤다.
안랩은 피싱 피해 예방을 위해 출처가 불분명한 문자의 URL 클릭을 자제하고, 의심스러운 전화번호의 평판을 확인할 것을 권고했다. 불필요한 국제 발신 문자 차단과 스마트폰 보안 제품 설치 등 기본적인 보안 수칙 준수도 강조했다.
안랩 관계자는 “피싱 문자는 금전이나 구직 등 관심도가 높은 이슈와 계절적 소재를 활용하는 특성이 있어 유사한 패턴이 올해도 이어질 가능성이 크다”며 “설 연휴를 앞두고 가족과 지인에게 대표적인 피싱 수법을 공유하는 것만으로도 피해를 충분히 줄일 수 있다”고 말했다.
댓글을 남기려면 로그인 해주세요.