안랩 "1분기 피싱 문자 절반 이상이 금융기관 사칭"

올해 1분기 피싱 문자 절반은 출금 안내 등으로 불안감을 조성해 금융 계좌 정보를 빼앗는 금융기관 사칭 내용인 것으로 나타났다.

16일 안랩이 공개한 '2026년 1분기 피싱 문자 트렌드 보고서'에 따르면 올해 1분기(올해 1~3월) '금융기관 사칭'이 53.62%로, 피싱 문자 공격 유형 중 절반 이상을 차지했다. 대출 사기(18.72%), 정부·공공기관 사칭(8.49%), 텔레그램 사칭(7.95%), 구인 사기(5.69%), 택배사 사칭(2.74%) 등이 뒤를 이었다.

특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가했다. 51.99% 감소한 정부·공공기관 사칭과 22.55% 감소한 텔레그램 사칭 유형과는 대조적인 모습이다. 안랩은 공격자들이 높은 수익을 기대할 수 있는 금융·대출 분야를 주요 타깃으로 삼고 있다고 분석했다.

피싱 시도 방식은 'URL 삽입'(81.36%)이 대부분이었지만, 직전 분기와 달리 모바일 메신저 유인, 전화 유도, 문자 유도 등으로 나뉘었다. 공격자는 다양한 채널을 병행해 탐지를 피하고 공격 성공률을 높이는 전략을 사용한다.

피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 발신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲스마트폰 보안 제품(V3 모바일 시큐리티) 설치 등 기본적인 보안 수칙을 준수해야 한다.

안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화하는 데 집중하고 있다는 것을 확인했다"며 "오는 5월은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼, 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 말했다.

이은서 기자 libro@asiae.co.kr