금융기관 사칭 피싱 문자 343.6% 급증…안랩 "URL 삽입 98.89%" 작성일 02-05 20 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9qRrgAlwC2"> <figure class="figure_frm origin_fig" contents-hash="f2ed40c449c4f7fed3515726fa558ec0ed1faf7f6798cd0397cf6a5c41388185" dmcf-pid="259oQekLT9" dmcf-ptype="figure"> <p class="link_figure"><img alt="[출처=안랩]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/05/552779-26fvic8/20260205093552405eyae.jpg" data-org-width="640" dmcf-mid="KfiIADyOTV" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/05/552779-26fvic8/20260205093552405eyae.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처=안랩] </figcaption> </figure> <div contents-hash="e82d2ccab25931cf3691ab9b6b5188c74cc69bdfa7fd4dc886e856f94f80aa2d" dmcf-pid="V12gxdEoTK" dmcf-ptype="general"> 지난해 4분기(2025년 10~12월) 피싱 문자(스미싱·문자 사기)에서 가장 높은 비중을 차지한 유형은 ‘금융기관 사칭’인 것으로 나타났다. </div> <p contents-hash="13d6330c15a9227c170fb9ffbd327e1cc751aca0fabf8da65208c59687aca5bb" dmcf-pid="ftVaMJDgSb" dmcf-ptype="general">5일 안랩이 발표한 ‘2025년 4분기 피싱 문자 트렌드’에 따르면, 금융기관 사칭 비율은 46.93%로 가장 높았다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%), 대출 사기(5.87%) 순으로 집계됐다.</p> <p contents-hash="a9c538e69264e596e9885bbf4a032ac75b067eaff2b56c303fed95220757b8bb" dmcf-pid="4FfNRiwaTB" dmcf-ptype="general">금융기관 사칭은 직전 분기 대비 343.6% 증가했다. ‘카드 발급 완료’, ‘거래 내역 알림’을 내세운 뒤 본인이 한 게 아니면 ‘즉시 신고’를 유도한다. 문자 안에 피싱 사이트 URL(가짜 접속 주소)이나 가짜 고객센터 번호를 넣어 개인정보 입력을 유도하는 방식이 반복적으로 확인됐다.</p> <p contents-hash="6a22b2e47e686cb216bd4ed3124472eb02855c8aa17c3d12177c06d6cfb5f171" dmcf-pid="834jenrNWq" dmcf-ptype="general">공격자가 가장 많이 사칭한 산업군은 정부·공공기관(10.16%)이었다. 금융기관(4.53%), 물류(1.04%)가 뒤를 이었다.</p> <p contents-hash="9ba16556223ed4d52a9bfffc523175e0b22dcb33d9fca5ba1135622614293a4d" dmcf-pid="608AdLmjSz" dmcf-ptype="general">안랩은 금융기관 사칭이 공격 유형 1위였음에도 산업군 통계에서 2위에 그친 이유에 대해 “특정 은행·카드사를 콕 집기보다 ‘금융 관련 키워드’로 상황을 꾸미는 사례가 많았기 때문”이라고 설명했다. 특정 기관명을 적시하기보다 카드·결제·거래 등 문구로 불안을 자극하는 방식이 늘었다는 의미다.</p> <p contents-hash="6bfd09d7f39bfa1c2a39693d35880f4bf41c5ba5812ba1bfca30dc57be6375e1" dmcf-pid="Pp6cJosAC7" dmcf-ptype="general">피싱 시도 방식은 URL 삽입이 98.89%로 가장 높았다. ‘메신저로 유인’(카카오톡 등으로 옮겨 대화 유도)은 1.11%에 그쳤다. 안랩은 공격자들이 ‘새로운 기술’보다 성공률이 검증된 URL 기반 수법을 계속 고도화하는 흐름으로 봤다. 링크를 눌러 접속·입력만 해도 피해로 이어질 수 있어, 수법은 단순해도 위험도가 크다는 설명이다.</p> <p contents-hash="69bedb11cf0d2654ad21264ed9bce5c63d49c2725c2e1f8e50ac625e56d91c4a" dmcf-pid="QUPkigOcSu" dmcf-ptype="general">안랩은 출처가 불분명한 URL은 누르지 말고, 의심 번호의 평판(스팸·사기 신고 이력) 확인과 국제 발신 문자 차단, 스마트폰 보안 제품 설치 등 기본 수칙을 지킬 것을 권고했다.</p> <p contents-hash="16338cac0a12d715b7e4668e932c9b7c3360f05e1902f59d784892b4eced1831" dmcf-pid="xuQEnaIkTU" dmcf-ptype="general">안랩은 “피싱 문자는 꾸준히 진화하지만, 금전·구직처럼 관심도가 높은 이슈와 계절성 소재를 반복 활용해 유사한 패턴이 재등장할 수 있다”며 “연휴·명절 등 메시지 트래픽이 늘어나는 시기일수록 가족·지인과 대표 수법을 공유해 경각심을 높이면 피해를 줄일 수 있다”고 전했다.</p> </section> </div> 관련자료 이전 심형래 "아파트 500만원 시절, 출연료 2억원 받아"..화려했던 전성기 [데이앤나잇] 02-05 다음 안선영, 위 경련으로 응급실 실려갔다…‘이것’ 때문에? 02-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
