
안랩은 2026년 2분기 피싱 문자 트렌드 보고서를 15일 발표했다.
안랩은 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'를 기반으로 피싱 문자를 탐지·분석했다.
공격 유형 중 '대출 사기'가 전체의 62.68%로 가장 많았다. 이어 텔레그램 사칭(17.38%), 금융기관 사칭(8.97%), 정부·공공기관 사칭(6.60%), 구인 사기(2.22%), 택배사 사칭(1.37%), 가족 사칭(0.51%), 공모주 청약 위장(0.27%), 청첩장 위장(0%) 순으로 나타났다.
대출 사기와 텔레그램 사칭은 직전 분기 대비 각각 162%, 71% 증가했다. 반면 가족 사칭과 청첩장 위장은 각각 31%, 96% 감소했다.
대출 사기 피싱 문자는 긴급 지원, 저금리, 고한도 등의 문구와 메신저 아이디를 함께 담아 사용자를 1:1 대화방으로 유도한다. 이후 대출 진행을 명목으로 개인정보나 금전 송금을 요구한다.
사칭 산업군은 금융기관(52.92%), 정부·공공기관(38.96%), 물류(8.12%) 순이었다. 은행, 카드사, 증권사 등을 사칭해 출금, 이상거래 등 즉시 조치가 필요한 상황으로 오인하게 하는 방식이 많았다.
피싱 시도 방식은 모바일 메신저 유인이 43.89%로 가장 많았다. URL 삽입(40.33%), 전화 유도(14.86%), 문자 유도(0.92%)가 뒤를 이었다.
안랩은 불분명한 발신자의 URL 클릭을 자제하고, 의심스러운 전화번호의 평판을 확인하며, 'V3 모바일 시큐리티'와 같은 스마트폰 보안 제품 설치를 권고했다.
박진형 기자 jin@etnews.com