안랩 "작년 4분기 피싱 문자 절반이 금융기관 사칭...343% 증가"

카드 발급이나 거래 내역을 내세워 불안 심리를 자극한 뒤 개인정보를 요구하는 금융기관 사칭 피싱이 지난해 4분기 전체 유형 중 가장 많이 발생한 것으로 나타났다.

5일 안랩이 공개한 '2025년 4분기 피싱 문자 트렌드 보고서'에 따르면 지난해 4분기(지난해 10~12월) '금융기관 사칭'(46.93%)이 피싱 문자 공격 유형 중 절반 가까이 차지했다. 직전 분기 대비 343.6%의 증가율을 기록하며 가파르게 확산하는 추세다. 정부·공공기관 사칭(16.93%), 텔레그램(14.40%), 구인사기(9.82%), 대출 사기(5.87%), 택배사 사칭(3.32%) 등이 뒤를 이었다.

금융기관 사칭은 '카드 발급 완료 안내','거래 내역 알림' 등을 내세워 신청·결제하지 않은 내역일 경우 즉시 신고하라는 문구로 사용자의 불안 심리를 자극하는 경우가 많았다. 신고 절차를 가장해 문자 본문에 피싱 사이트 URL이나 가짜 고객센터 전화번호를 삽입하고, 개인정보를 요구하는 수법이 대표적이다.

피싱 시도 방식은 'URL 삽입'(98.89%)이 대부분이었다. 이는 새로운 수법을 시도하기보다 공격 방식이 단순하고 성공률이 높은 URL 기반 공격을 고도화하고 있음을 보여준다.

피싱 문자 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요한 경우 국제 발신 문자 수신 차단 ▲스마트폰 보안 제품 설치 등 보안 수칙을 준수해야 한다.

안랩은 "금전·구직 등 관심도 높은 이슈가 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 유사한 패턴이 올해도 이어질 수 있다"며 "가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 예방할 수 있을 것"이라고 했다.

이은서 기자 libro@asiae.co.kr