안랩이 2026년 1월부터 3월까지 에이전틱 인공지능(AI) 보안 플랫폼 '안랩 AI 플러스(AhnLab AI PLUS)'로 다양한 피싱 문자를 탐지·분석한 결과를 담은 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 16일 밝혔다.
이번 분석에 따르면 1분기 가장 많이 발생한 피싱 문자 공격 유형은 '금융기관 사칭'으로 전체의 53.62%를 차지했다. 이어 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69% 순으로 나타났다.
특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 증가세를 보였다. 반면 정부·공공기관 사칭과 텔레그램 사칭은 감소했다. 이는 공격자들이 금전 탈취 가능성이 높은 금융·대출 분야에 집중하고 있음을 보여준다.
금융기관 사칭 피싱은 '출금 안내' 등 긴급 메시지로 사용자의 불안 심리를 자극한 뒤, 링크 클릭이나 문의를 유도해 계좌 정보 등 민감 정보를 탈취하는 방식이 주를 이뤘다.
사칭 산업군에서는 정부·공공기관이 7.36%로 가장 높은 비중을 차지했으며, 금융기관 2.70%, 물류 0.49% 순으로 집계됐다. 다만 기타 비중이 89.45%에 달해 피싱이 특정 산업군에 국한되지 않고 일상 소재 전반으로 확산되고 있는 것으로 나타났다.
피싱 시도 방식에서는 'URL 삽입'이 81.36%로 가장 높은 비중을 차지했다. 이어 모바일 메신저 유도 9.18%, 전화 유도 8.59%, 문자 유도 0.86% 순이었다. 직전 분기 대비 URL 비중은 감소했지만, 메신저와 전화 등 다양한 채널을 병행하는 방식으로 공격이 고도화되는 양상을 보였다.
특히 문자로 접촉한 뒤 메신저나 전화로 유도하는 방식은 공격자가 상황에 맞춰 대응을 바꿀 수 있어 피해 위험이 높은 것으로 분석됐다.
안랩은 피싱 피해 예방을 위해 출처가 불분명한 URL 클릭을 피하고, 의심스러운 전화번호 확인, 국제 발신 문자 차단, 모바일 보안 솔루션 설치 등 기본적인 보안 수칙 준수를 당부했다.
안랩은 "이번 분기 피싱은 새로운 방식보다 기존 수법을 정교화하는 흐름이 이어졌다"며 "가정의 달을 앞두고 청첩장 위장, 가족 사칭 등 익숙한 유형도 증가할 수 있어 각별한 주의가 필요하다"고 밝혔다.