안랩, 금융기관 사칭 53%…URL·메신저 결합 피싱 증가

대출 사기 205% 급증…메신저·전화 유도 다단계 공격 확대

정부·공공기관 사칭 증가…과태료·행정 안내 문자 악용

안랩의 2026년 1분기 피싱 문자 트렌드 보고서 이미지 사진안랩 — 안랩의 '2026년 1분기 피싱 문자 트렌드 보고서' 이미지 [사진=안랩]

[경제일보] 보안 위협이 갈수록 정교해지는 가운데 피싱 문자 공격이 금융기관 사칭을 중심으로 확대되고 있다. 특히 문자에 URL을 삽입한 뒤 메신저나 전화로 연결하는 다단계 피싱 방식이 늘면서 이용자 주의가 요구될 전망이다.

16일 안랩은 지난 1월부터 3월까지 안랩 AI 플러스를 통해 탐지한 피싱 문자를 분석한 결과가 담긴 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다.

이번 안랩의 보고서에 따르면 올해 1분기 가장 많이 발생한 피싱 문자 유형은 금융기관 사칭으로 전체의 53.62%를 차지했다. 이어 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69%, 택배사 사칭 2.74% 순으로 나타났다.

특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 보였다. 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55% 감소했다.

금융기관 사칭은 출금 안내, 계좌 이상 감지 등의 문구로 이용자의 불안감을 유도한 뒤 피싱 사이트 접속이나 전화 연결을 유도하는 방식이 주로 활용됐다. 이후 계좌 정보나 개인정보를 요구하는 방식으로 피해를 유도하는 사례가 증가한 것으로 집계됐다.

◆ 정부·공공기관 사칭…신뢰 악용 공격 확대

피싱 문자에서 공격자가 사칭한 산업군은 정부·공공기관이 7.36%로 가장 높은 비중을 차지했다. 이어 금융기관 2.70%, 물류 0.49% 순으로 나타났으며 기타 유형이 89.45%로 집계됐다. 기타 비중이 높은 것은 피싱 공격이 특정 산업군에 국한되지 않고 과태료, 배송 안내, 행정 알림 등 일상적 소재를 활용하는 사례가 늘고 있기 때문인 것으로 분석된다.

특히 정부·공공기관 사칭의 경우 과태료 부과, 세금 안내, 행정 알림 등 공식 문서 형식을 모방해 신뢰도를 높이는 방식이 활용되고 있다. 이용자들이 공공기관 문자에 대한 신뢰도가 높은 점을 악용한 공격이 증가하는 흐름으로 풀이된다.

피싱 문자 공격 유형별 그래프 사진안랩 — 피싱 문자 공격 유형별 그래프 [사진=안랩]

피싱 시도 방식에서는 URL 삽입이 전체의 81.36%로 가장 높은 비중을 차지했다. 이어 모바일 메신저 유도 9.18%, 전화 유도 8.59%, 문자 유도 0.86% 순으로 나타났다.

직전 분기 URL 삽입 방식이 98.99%를 차지했던 것 대비 다양한 채널을 결합한 공격이 늘어난 것으로 공격자는 문자로 최초 접촉 후 메신저나 전화로 연결해 추가 정보를 요구하는 방식으로 탐지를 회피하고 있다. 특히 동일한 URL을 대량 발송하는 기존 방식에서 벗어나 개인 간 대화 형태로 공격을 이어가는 사례가 증가하면서 피해 위험이 커지고 있는 것으로 분석된다.

모바일 환경 중심으로 서비스 이용이 확대되면서 피싱 문자 피해 위험도 커지고 있다. 금융 서비스와 공공 서비스가 모바일 중심으로 제공되면서 문자 기반 공격의 성공 가능성이 높아지고 있는 것으로 분석된다. 또한 최근 피싱 공격이 단순 링크 클릭을 넘어 개인정보 입력, 앱 설치 유도, 전화 연결 등 복합적인 형태로 진화하면서 이용자 피해가 확대될 가능성이 높아지고 있다.

특히 모바일 기기에서 발생하는 피싱 공격은 탐지가 어려운 경우가 많아 사전 예방이 중요해지고 있다. 이에 스마트폰 보안 솔루션 사용과 의심 문자 차단 등 기본적인 보안 수칙 준수 필요성이 커지고 있다.

안랩은 5월 가정의 달을 앞두고 피싱 공격이 증가할 가능성이 높다고 분석했다. 어린이날, 어버이날, 결혼식 등 다양한 행사와 연휴를 악용한 피싱 시도가 늘어날 수 있다는 전망이다. 특히 청첩장 위장, 가족 사칭, 선물 배송 안내 등 일상적인 메시지를 활용한 피싱 공격이 증가할 것으로 예상된다.

안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다"며 "특히 오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 말했다.