금융기관 사칭 피싱 문자 343.6% 급증…안랩 "URL 삽입 98.89%"

[출처=안랩]

지난해 4분기(2025년 10~12월) 피싱 문자(스미싱·문자 사기)에서 가장 높은 비중을 차지한 유형은 ‘금융기관 사칭’인 것으로 나타났다.
 
5일 안랩이 발표한 ‘2025년 4분기 피싱 문자 트렌드’에 따르면, 금융기관 사칭 비율은 46.93%로 가장 높았다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%), 대출 사기(5.87%) 순으로 집계됐다.
 
금융기관 사칭은 직전 분기 대비 343.6% 증가했다. ‘카드 발급 완료’, ‘거래 내역 알림’을 내세운 뒤 본인이 한 게 아니면 ‘즉시 신고’를 유도한다. 문자 안에 피싱 사이트 URL(가짜 접속 주소)이나 가짜 고객센터 번호를 넣어 개인정보 입력을 유도하는 방식이 반복적으로 확인됐다.
 
공격자가 가장 많이 사칭한 산업군은 정부·공공기관(10.16%)이었다. 금융기관(4.53%), 물류(1.04%)가 뒤를 이었다.
 
안랩은 금융기관 사칭이 공격 유형 1위였음에도 산업군 통계에서 2위에 그친 이유에 대해 “특정 은행·카드사를 콕 집기보다 ‘금융 관련 키워드’로 상황을 꾸미는 사례가 많았기 때문”이라고 설명했다. 특정 기관명을 적시하기보다 카드·결제·거래 등 문구로 불안을 자극하는 방식이 늘었다는 의미다.
 
피싱 시도 방식은 URL 삽입이 98.89%로 가장 높았다. ‘메신저로 유인’(카카오톡 등으로 옮겨 대화 유도)은 1.11%에 그쳤다. 안랩은 공격자들이 ‘새로운 기술’보다 성공률이 검증된 URL 기반 수법을 계속 고도화하는 흐름으로 봤다. 링크를 눌러 접속·입력만 해도 피해로 이어질 수 있어, 수법은 단순해도 위험도가 크다는 설명이다.
 
안랩은 출처가 불분명한 URL은 누르지 말고, 의심 번호의 평판(스팸·사기 신고 이력) 확인과 국제 발신 문자 차단, 스마트폰 보안 제품 설치 등 기본 수칙을 지킬 것을 권고했다.
 
안랩은 “피싱 문자는 꾸준히 진화하지만, 금전·구직처럼 관심도가 높은 이슈와 계절성 소재를 반복 활용해 유사한 패턴이 재등장할 수 있다”며 “연휴·명절 등 메시지 트래픽이 늘어나는 시기일수록 가족·지인과 대표 수법을 공유해 경각심을 높이면 피해를 줄일 수 있다”고 전했다.