안랩은 1분기 '피싱 문자 트렌드 보고서'를 통해 금융기관 사칭이 53.62%로 가장 많은 비중을 차지했다고 16일 밝혔다.
이는 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'의 피싱 문자 탐지·분석 결과다.
금융기관 사칭에 이어 대출 사기가 18.72%를 기록, 금융 관련 피싱 공격 집중 현상이 두드러졌다.
안랩은 금융기관 사칭과 대출 사기가 전분기 대비 각각 9.38%, 205.15% 증가했다고 설명했다.
반면 같은 기간 정부·공공기관 사칭(8.49%)과 텔레그램 사칭(7.95%)은 감소했다. 이는 공격자들이 실제 금전 탈취 가능성이 높은 금융 분야에 집중하고 있음을 의미한다.
피싱 시도 방식은 URL 삽입이 81.36%로 1위를 유지했다. 다만 메신저 유도(9.18%)와 전화 유도(8.59%) 비중이 전분기 대비 늘며 공격 방식이 다변화되는 흐름이 나타났다.
공격자는 '출금 안내' 등 긴급성을 강조하는 문구로 사용자 불안을 자극해 개인정보와 금융정보 입력을 유도했다.
안랩은 검증된 수법이 더욱 정교해지고 있다며 △불분명한 URL 클릭 금지 △의심 전화번호 평판 확인 △국제 발신 문자 수신 차단 △스마트폰 보안 제품 설치 등 기본 보안 수칙 준수를 당부했다.
박진형 기자 jin@etnews.com
