
카카오뱅크가 올해 상반기 'AI 스미싱 문자 확인' 서비스로 접수된 스미싱 의심 문자 1만 24건을 분석한 결과, 금융 거래 안내를 가장한 스미싱이 전체의 33%로 나타났다.
결제 승인, 입금, 환급금, 계좌 확인 등을 내세워 피싱 사이트 접속이나 악성 앱 설치를 유도하는 사례가 많았다.
이번 통계는 2026년 1월부터 6월까지 접수된 데이터를 바탕으로 카카오뱅크 AI데이터드리븐팀이 주요 키워드를 분석해 유형별로 분류한 결과다.
카카오뱅크의 'AI 스미싱 문자 확인' 서비스는 의심되는 문자를 복사해 붙여넣으면 △스미싱 위험이 높은 문자 △안전한 문자 △단순 스팸 문자 △판단이 불가능한 문자 등 네 가지 유형으로 분류해 문자의 신뢰도를 판단할 수 있도록 제공한다.
분석 결과 가장 많이 확인된 유형은 금융 거래 관련 스미싱(33%)이다. 이어 △인증·개인정보 확인(28%) △공공기관 안내(13%) △택배·배송(11%) △지인·경조사(5%) △기타(10%) 순으로 나타났다.
인증·개인정보 확인 유형은 계정 보안 점검이나 개인정보 확인을 빙자해 이용자의 불안감을 자극하는 방식이다. 공공기관 안내, 택배·배송, 지인·경조사 유형도 교통위반 고지, 배송 조회, 청첩장·부고 등 일상에서 접하기 쉬운 소재를 활용해 클릭을 유도하는 사례가 다수다.
작년과 비교해 실제 금융거래가 발생한 것처럼 속여 이용자 행동을 유도하는 스미싱이 증가하는 추세다.
카카오뱅크 관계자는 “스미싱 수법이 사회적 이슈와 이용자의 일상을 빠르게 반영하며 진화하고 있다”며 “의심스러운 문자를 받았다면 링크를 클릭하기 전에 'AI 스미싱 문자 확인' 서비스를 통해 먼저 확인해 보길 바란다”고 말했다.
박두호 기자 walnut_park@etnews.com
















