2026년 2분기 피싱 문자 트렌드. /안랩 제공

안랩이 올해 2분기 피싱 문자를 분석한 결과, 대출 사기가 전체 공격의 60% 이상을 차지한 것으로 나타났다.

안랩은 자사 에이전틱 인공지능(AI) 보안 플랫폼 '안랩 AI 플러스'를 기반으로 피싱 문자를 탐지·분석한 '2026년 2분기 피싱 문자 트렌드 보고서'를 발표했다고 15일 밝혔다.

보고서에 따르면 지난 2분기 가장 많이 발생한 피싱 문자 공격 유형은 대출 사기로 전체의 62%를 차지했다. 이어 텔레그램 사칭(17.38%), 금융기관 사칭(8.97%), 정부·공공기관 사칭(6.60%), 구인 사기(2.22%), 택배사 사칭(1.37%), 가족 사칭(0.51%), 공모주 청약 위장(0.27%) 순이다.

대출 사기와 텔레그램 사칭 공격은 직전 분기보다 각각 162%, 71% 증가했다. 반면 가족 사칭 공격은 같은 기간 31% 감소했다. 공격자들이 사전 조사와 신뢰 형성이 필요한 가족·지인 사칭 대신 금전적 이익이나 메신저 계정 인증을 미끼로 이용자의 즉각적인 반응을 유도하는 방식에 집중한 것으로 분석된다.

대출 사기는 지난 1분기 두 번째로 많이 발생한 유형이었으나 이번 분기에는 1위로 올라섰다. 긴급 지원, 저금리, 고한도 등의 문구와 함께 메신저 아이디를 문자에 삽입해 이용자를 일대일 대화방으로 유도하는 방식이다.

공격자가 사칭한 산업군은 금융기관이 52.92%로 가장 많았고 정부·공공기관 38.96%, 물류업계 8.12%가 뒤를 이었다. 은행과 카드사, 증권사 등을 사칭해 대출이나 출금, 카드 사용, 이상 거래가 발생한 것처럼 꾸며 즉각적인 대응을 유도하는 사례가 많았다.

피싱 시도 방식은 모바일 메신저 유인이 43.89%로 가장 높은 비중을 차지했다. URL 삽입은 40.33%, 전화 유도는 14.86%, 문자 회신 유도는 0.92%로 집계됐다.

지난해 4분기와 올해 1분기에는 URL 삽입 방식이 각각 98.99%, 81.36%를 차지했으나, 2분기에는 메신저와 URL, 전화 등으로 공격 경로가 분산됐다. 공격자들이 여러 채널을 함께 활용해 보안 탐지를 피하고 공격 성공 가능성을 높이려는 것으로 풀이된다.

안랩은 "올 2분기 주요 위협으로 나타난 대출 사기와 텔레그램 사칭 피싱은 새롭게 등장한 공격 유형이 아니라 기존 수법이 고도화되면서 다시 증가하는 양상을 보였다"며 "매년 여름에는 항공권·숙박 예약, 휴가 이벤트 등을 가장한 피싱 시도가 증가하는 만큼, 출처가 확인되지 않는 문자의 진위를 반드시 확인하는 습관을 가져야 한다"고 말했다.