이미지 확대보기안랩은 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'를 기반으로 4월부터 6월까지 탐지한 피싱 문자를 분석한 '2026년 2분기 피싱 문자 트렌드 보고서'를 15일 발표했다.
분석 결과 가장 많은 공격 유형은 전체의 62.68%를 차지한 대출 사기였다. 이어 텔레그램 사칭(17.38%), 금융기관 사칭(8.97%), 정부·공공기관 사칭(6.60%), 구인 사기(2.22%), 택배사 사칭(1.37%) 순으로 집계됐다.
특히 대출 사기와 텔레그램 사칭은 직전 분기보다 각각 162%, 71% 증가했다. 반면 가족 사칭과 청첩장 위장 유형은 각각 31%, 96% 감소하며 공격 방식에도 변화가 나타났다.
대출 사기 유형은 저금리 대출이나 긴급 지원 등을 내세워 이용자를 모바일 메신저 대화방으로 유인한 뒤 개인정보 입력이나 선입금 등을 요구하는 방식이 주를 이뤘다.
사칭 대상에서는 금융기관이 52.92%로 가장 높은 비중을 차지했다. 정부·공공기관은 38.96%, 물류업체는 8.12%로 뒤를 이었다. 공격자들은 은행과 카드사, 증권사 등을 사칭해 출금 안내나 이상거래 알림 등을 발송하며 이용자의 불안 심리를 자극하는 사례가 많았다.
피싱 시도 방식도 변화했다. 모바일 메신저 유인이 43.89%로 가장 높은 비중을 기록했고, URL 삽입은 40.33%, 전화 유도는 14.86%였다. 이전 분기까지 URL 중심이던 공격이 메신저와 전화 등 다양한 채널로 확대되는 양상을 보였다고 안랩은 설명했다.
안랩은 피해 예방을 위해 출처가 확인되지 않은 문자의 URL을 클릭하지 말고, 의심스러운 전화번호를 확인하는 한편 국제 발신 문자 수신 차단과 모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 지킬 것을 권고했다.
안랩은 여름 휴가철에는 항공권과 숙박 예약, 휴가 이벤트 등을 가장한 피싱 시도가 늘어나는 만큼 출처가 불분명한 문자는 반드시 사실 여부를 확인해야 한다고 당부했다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
