“확인 안 하면 큰일 날 것 같아서…” 금융기관 사칭 피싱 문자 343% 급증 작성일 02-05 51 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">안랩, 작년 4분기 피싱 트렌드 발표</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XSX428oMvL"> <figure class="figure_frm origin_fig" contents-hash="a56da6510d8228c508655278a6bac9b79649879bfccb1cb7f63a8e6e60dfd346" dmcf-pid="ZvZ8V6gRCn" dmcf-ptype="figure"> <p class="link_figure"><img alt="안랩이 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다. 금융기관을 사칭한 피싱 문자가 극성이다. <사진=미드저니>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/05/mk/20260205103909215zkxu.png" data-org-width="700" dmcf-mid="GW6DcwWISg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/05/mk/20260205103909215zkxu.png" width="658"></p> <figcaption class="txt_caption default_figure"> 안랩이 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다. 금융기관을 사칭한 피싱 문자가 극성이다. <사진=미드저니> </figcaption> </figure> <div contents-hash="f111bae8242454f52960c0ffcb6fef3c120e2a000e7e4bf93e3abd63bf7d80a0" dmcf-pid="5T56fPaeSi" dmcf-ptype="general"> 최근 직장인 A씨는 “‘[국제발신] 00카드 개통 완료. 본인 신청 아니면 신고 바랍니다”라는 문자를 받고 가슴이 철렁했다. 최근 신용카드를 발급받은 적이 없었기에 당황한 A씨는 문자 속 ’고객센터‘ 번호로 전화를 걸 뻔했지만, 다행히 피싱임을 인지하고 멈췄다. </div> <p contents-hash="71a393ff7925eede8dbca701fe7433ef31cee3a2eae17747a7f7701c650ca299" dmcf-pid="1y1P4QNdCJ" dmcf-ptype="general">이처럼 사용자의 불안 심리를 교묘하게 파고드는 피싱 문자가 지난해 말 급격히 늘어난 것으로 나타났다.</p> <p contents-hash="1f4d0663ab1a7ea0eaf21be729ad0ed98e4165d8b9f534440bf37bdaa2805442" dmcf-pid="tWtQ8xjJWd" dmcf-ptype="general">5일 안랩이 자사 에이전틱 인공지능(AI) 기반 보안 플랫폼 ‘안랩 AI 플러스’로 분석해 발표한 ‘2025년 4분기 피싱 문자 트렌드 보고서’에 따르면 지난해 10월부터 12월 사이 가장 많이 발생한 피싱 유형은 ‘금융기관 사칭’(46.9%)이었다. 특히 이 유형은 직전 분기 대비 무려 343.6%라는 가파른 증가율을 보이며 전체 피싱 공격의 절반에 육박했다. 주로 카드 발급이나 거래 내역 알림을 위장해 “직접 신청한 것이 아니라면 즉시 신고하라”는 문구로 사용자가 냉정한 판단을 하기 전 다급하게 행동하도록 유도하는 것이 특징이다.</p> <p contents-hash="aef235c08d05c2d404741ef1dcd464f47d218145bd6a2c15922a252b506f36d4" dmcf-pid="FYFx6MAile" dmcf-ptype="general">이러한 공격자들은 금융기관 외에도 우리 일상과 밀접한 다양한 산업군을 사칭하고 있다. 사칭 산업군 비중을 살펴보면 정부·공공기관이 10.2%로 가장 높았으며, 금융기관(4.5%)과 물류(1.0%)가 그 뒤를 이었다.</p> <p contents-hash="133fb2da46ce80a3cef91b63d86271fc9842746b933a3bae70642c52ff5c8609" dmcf-pid="3G3MPRcnSR" dmcf-ptype="general">흥미로운 점은 공격 유형 1위였던 금융기관 사칭이 산업군 통계에서는 2위로 밀려났다는 것이다. 이는 공격자들이 특정 은행이나 카드사 이름을 직접 언급하기보다, 일반적인 금융 키워드나 ‘행정과’ 같은 범용적인 명칭을 사용하는 ‘상황 위장형‘ 전략을 취하고 있기 때문으로 분석된다. 실제로 특정 분야에 국한되지 않은 ‘기타’ 산업군 사칭 비중은 전체의 84.2%에 달했다.</p> <p contents-hash="3b1068a354564cea084a5574dfcba3371526bd68203d7752b6b6ae68e7e55d30" dmcf-pid="0H0RQekLWM" dmcf-ptype="general">피싱을 시도하는 구체적인 방식은 여전히 ‘URL 삽입’이 98.9%로 압도적이었다. 텔레그램 등 모바일 메시지로 유인을 시도하는 수법은 1.1%에 불과했다. 이는 공격자들이 새로운 기술적 변화를 시도하기보다는 이미 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하며 사용자의 클릭을 이끌어내는 데 집중하고 있음을 보여준다.</p> <figure class="figure_frm origin_fig" contents-hash="16ae1e45fb05d2d31c72799b7f0893d9eccf7b2ad1292a6204015491cdb6a73a" dmcf-pid="pXpexdEolx" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/05/mk/20260205103910540exrv.jpg" data-org-width="700" dmcf-mid="HpBoigOclo" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/05/mk/20260205103910540exrv.jpg" width="658"></p> </figure> <div contents-hash="fc9fb456fc5a176bd427628b34fc4a6b301ab24a71ae4680cd4b124ca6e934a0" dmcf-pid="UZUdMJDgvQ" dmcf-ptype="general"> 정부·공공기관 사칭(16.9%)과 구인 사기(14.4%), 텔레그램 사칭(9.8%), 대출 사기(5.9%), 택배사 사칭(3.3%)도 극성이다. 특히 부고 위장(1.5%)이나 공모주 청약 위장(0.7%), 청첩장 위장(0.4%) 사람들의 호기심이나 예절을 악용하는 소재도 꾸준히 활용되고 있어 주의가 필요하다. </div> <p contents-hash="f998292d2c32c59f8e6eb120f81d71777ee530e8d4d6654e67f289aff533e579" dmcf-pid="ucOpFU8BhP" dmcf-ptype="general">안랩은 이와 같은 피싱 피해를 예방하기 위해 몇 가지 필수 보안 수칙 준수를 당부했다. 먼저 불분명한 송신자가 보낸 문자 내 URL은 절대 클릭하지 말아야 하며, 의심스러운 번호는 반드시 평판을 확인해야 한다. 또한 업무상 불필요하다면 국제 발신 문자 수신을 차단하고, 스마트폰 전용 보안 제품을 설치해 실시간으로 악성 URL을 식별하는 것이 안전하다.</p> <p contents-hash="ef7f0a4c97082db89689f2e59dd4a995fefb77099219325b09518c9b6a763678" dmcf-pid="7kIU3u6bl6" dmcf-ptype="general">안랩은 “피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다”며 “설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것”이라고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 '우주를 줄게' 박지현, 특별출연으로 빛낸 특급 존재감 02-05 다음 포스텍, 아바타로 다양한 동작·표정 표현하는 모바일 VR 시스템 개발 02-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
