안랩, 2분기 피싱 문자 보고서 발표…“대출 사기 급증”

안랩
안랩

안랩은 2026년 2분기 피싱 문자 트렌드 보고서를 15일 발표했다.

안랩은 에이전틱 AI 보안 플랫폼 '안랩 AI 플러스'를 기반으로 피싱 문자를 탐지·분석했다.

공격 유형 중 '대출 사기'가 전체의 62.68%로 가장 많았다. 이어 텔레그램 사칭(17.38%), 금융기관 사칭(8.97%), 정부·공공기관 사칭(6.60%), 구인 사기(2.22%), 택배사 사칭(1.37%), 가족 사칭(0.51%), 공모주 청약 위장(0.27%), 청첩장 위장(0%) 순으로 나타났다.

대출 사기와 텔레그램 사칭은 직전 분기 대비 각각 162%, 71% 증가했다. 반면 가족 사칭과 청첩장 위장은 각각 31%, 96% 감소했다.

대출 사기 피싱 문자는 긴급 지원, 저금리, 고한도 등의 문구와 메신저 아이디를 함께 담아 사용자를 1:1 대화방으로 유도한다. 이후 대출 진행을 명목으로 개인정보나 금전 송금을 요구한다.

사칭 산업군은 금융기관(52.92%), 정부·공공기관(38.96%), 물류(8.12%) 순이었다. 은행, 카드사, 증권사 등을 사칭해 출금, 이상거래 등 즉시 조치가 필요한 상황으로 오인하게 하는 방식이 많았다.

피싱 시도 방식은 모바일 메신저 유인이 43.89%로 가장 많았다. URL 삽입(40.33%), 전화 유도(14.86%), 문자 유도(0.92%)가 뒤를 이었다.

안랩은 불분명한 발신자의 URL 클릭을 자제하고, 의심스러운 전화번호의 평판을 확인하며, 'V3 모바일 시큐리티'와 같은 스마트폰 보안 제품 설치를 권고했다.

박진형 기자 jin@etnews.com