[시사매거진 신혜영 기자] 보안 기업 안랩이 2026년 1월부터 3월까지 자사의 에이전틱 AI 보안 플랫폼 'AhnLab AI PLUS'를 활용해 탐지·분석한 내용을 담은 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다. 이번 보고서는 최근 피싱 공격 유형과 수법의 변화, 그리고 대응 방안을 종합적으로 제시했다.(자료_안랩)
공격 유형 분석: 금융기관 사칭 압도적 1위
2026년 1분기 피싱 문자 공격 유형 중 가장 높은 비중을 차지한 것은 '금융기관 사칭'으로 전체의 53.62%에 달했다. 이는 직전 분기에 이어 1위를 유지한 것으로, 공격자들이 여전히 금융 정보를 주요 타깃으로 삼고 있음을 보여준다.
이어 △대출 사기(18.72%) △정부·공공기관 사칭(8.49%) △텔레그램 사칭(7.95%) △구인 사기(5.69%) △택배사 사칭(2.74%) 등이 뒤를 이었다.
특히 '금융기관 사칭'과 '대출 사기'는 각각 9.38%, 205.15% 증가하며 높은 상승세를 기록했다. 반면 '정부·공공기관 사칭'과 '텔레그램 사칭'은 큰 폭으로 감소했다. 이는 공격자들이 상대적으로 수익성이 높은 금융·대출 분야에 집중하고 있음을 의미한다.
금융기관 사칭 유형에서는 '출금 안내' 등 긴급성을 강조하는 문구로 사용자 불안을 자극한 뒤, 신고나 문의 과정에서 개인정보 및 금융정보를 탈취하는 방식이 주로 활용된다.
사칭 산업군: 정부·공공기관 1위
피싱 공격자가 사칭한 산업군 비중에서는 '정부·공공기관'이 7.36%로 가장 높았으며, 금융기관(2.70%), 물류(0.49%)가 뒤를 이었다. 다만 '기타' 항목이 89.45%로 압도적으로 높은 비중을 차지했다.
이는 피싱 공격이 특정 산업군에 국한되지 않고, 청첩장·부고·지인 사칭 등 일상적인 소재까지 폭넓게 활용되며 더욱 다양화되고 있음을 보여준다.
또한 금융기관 사칭 공격이 많음에도 불구하고 산업군 기준에서는 2위를 기록한 이유는, 특정 기관명을 명시하기보다 일반적인 금융 키워드를 활용하는 경우가 많기 때문이다.
피싱 시도 방식: URL 삽입 중심, 다변화 진행
피싱 시도 방식에서는 'URL 삽입'이 81.36%로 가장 높은 비중을 차지했다. 이어 △모바일 메신저 유도(9.18%) △전화 유도(8.59%) △문자 유도(0.86%) 순으로 나타났다.
다만 직전 분기(98.99%) 대비 URL 비중이 감소한 점은 주목할 만하다. 이는 공격자들이 단일 방식에서 벗어나 메신저, 전화 등 다양한 채널을 병행 활용하는 전략으로 변화하고 있음을 의미한다.
특히 문자로 최초 접촉 후 개인 간 대화 채널로 전환하는 방식은 사용자 반응에 따라 공격을 조정할 수 있어 더욱 위험한 수법으로 평가된다.
보안 위협 특징 및 전망
이번 보고서는 최근 피싱 공격이 새로운 기법 개발보다는 기존에 효과가 검증된 수법을 더욱 정교화하는 방향으로 진화하고 있음을 강조했다.
또한 5월 '가정의 달'과 같은 특정 시기에는 청첩장, 가족 사칭 등 친숙한 소재를 악용한 공격 증가가 예상된다고 분석했다.
대응 방안 및 보안 수칙
피싱 피해 예방을 위해 다음과 같은 기본 수칙 준수가 중요하다.
▲출처가 불분명한 문자 내 URL 클릭 금지 ▲의심스러운 전화번호 사전 확인 ▲불필요한 국제 문자 수신 차단 ▲모바일 보안 솔루션 설치 및 활용
안랩의 모바일 보안 솔루션인 'V3 모바일 시큐리티'는 AI 기반 행위 분석과 패턴 인식을 통해 피싱 문자 및 악성 URL을 실시간 탐지하는 기능을 제공한다.
또한 안랩은 자사의 위협 인텔리전스 플랫폼 '안랩 TIP'을 통해 최신 보안 위협 정보를 지속적으로 제공하고 있다.
