지난해 4분기 피싱 문자 1위는 ‘금융기관 사칭’(47%)... 정부·공공기관 사칭 뒤이어
‘카드 개통 완료’ 등 허위 결제 문자로 전화 유도하는 보이스피싱 연계 수법 기승

연말연시, 우리 국민을 가장 많이 괴롭힌 문자 사기 수법은 ‘금융기관 사칭’인 것으로 나타났다.

안랩은 5일 자사 에이전틱 AI 기반 보안 플랫폼 ‘안랩 AI 플러스’(AhnLab AI PLUS)를 통해 2025년 10월부터 12월까지 수집·분석한 데이터를 기반으로 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다.

이에 따르면, 이 기간 가장 기승을 부린 공격 유형은 ‘금융기관 사칭’으로 전체의 46.93%를 차지했다. 이어 △정부·공공기관 사칭(16.93%) △구인 사기(14.40%) △텔레그램 사칭(9.82%) △대출 사기(5.87%) 순으로 나타났다.

‘금융기관 사칭’ 문자는 특정 은행이나 카드사를 직접 언급하기보다는 “카드 개통이 완료되었습니다” 혹은 “해외 결제가 승인되었습니다”와 같은 내용으로 사용자 불안감을 조성하는 방식이 주를 이뤘다. 메시지에 기재된 고객센터 번호로 전화를 걸게 유도한 뒤, 개인정보나 금융 정보를 탈취하는 보이스피싱으로 이어지는 전형적 수법이다.

공격자가 사칭한 산업군을 기준으로 보면 ‘정부·공공기관’이 10.16%로 가장 비중이 높았다. 건강검진 통보나 과태료 부과 등 일상과 밀접한 주제를 악용해 사용자의 의심을 피하려는 시도다.

피싱을 유도하는 방식으로는 ‘URL 링크 삽입’이 73.1%로 압도적 1위를 기록했다. 이어 △전화 유도(22.6%) △SNS 채널 유도(2.4%)가 뒤를 이었다. 안랩 관계자는 “전화 유도 방식은 전 분기 대비 6% 증가했는데, 이는 금융기관 사칭 문자가 늘어난 영향”이라고 분석했다.

안랩은 피싱 피해를 예방하기 위해 △출처가 불분명한 문자 내 URL 클릭 금지 △의심스러운 전화번호 평판 확인 △스마트폰에 모바일 백신 설치 △국제 발신 문자 차단 설정 등 보안 수칙을 생활화할 것을 권고했다.

[출처 : 보안뉴스]