안랩은 5일 공개한 '2025년 4분기 스미싱 트렌드' 보고서를 통해 지난해 4분기 금융기관 사칭 스미싱이 전분기 대비 343.6% 증가했다고 밝혔다. 전체 스미싱 문자 가운데 금융기관 사칭 비중은 46.93%로 절반에 육박했다.
공격 유형별로는 금융기관 사칭에 이어 정부·공공기관 사칭이 16.93%로 뒤를 이었다. 구인 사기는 14.40%, 텔레그램 사칭은 9.82%로 집계됐다. 이 밖에 대출 사기 5.87%, 택배사 사칭 3.32%, 부고 위장 1.47%, 공모주 청약 위장 0.70%, 청첩장 위장 0.39%, 가족 사칭 0.17% 순으로 나타났다.
사칭 산업군 기준으로는 정부·공공기관이 10.16%로 가장 높은 비중을 기록했다. 금융기관은 4.53%, 물류 산업은 1.04%였다. 특정 산업이나 기관을 명시하지 않은 '기타' 유형은 84.00%로 대부분을 차지했다.
피싱 시도 방식은 URL 삽입이 98.89%로 압도적인 비중을 보였다. 모바일 메신저로 유도하는 방식은 1.11%에 그쳤다.
안랩은 스미싱 피해 예방을 위해 불분명한 발신자가 보낸 URL 클릭을 자제하고, 의심스러운 전화번호의 평판을 확인하며, 필요하지 않은 국제 발신 문자는 차단할 것을 권고했다. 스마트폰 보안 제품 설치 등 기본적인 보안 수칙 준수도 필요하다고 강조했다.
박진형 기자 jin@etnews.com
