기사 메일전송
안랩, 2025년 4분기 피싱 문자 트렌드 보고서 발표
  • 윤문성 기자
  • 등록 2026-02-06 00:52:05
기사수정

[에듀타임즈=윤문성 기자]



안랩이 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다

안랩(대표 강석균)이 2025년 10월부터 12월까지 에이전틱 AI 기반 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다.


공격 유형: 1위 금융기관 사칭


지난해 4분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘금융기관 사칭(46.93%)’으로, 전체의 절반에 가까운 비중을 차지했다. 이어 △정부·공공기관 사칭(16.93%) △구인 사기(14.40%) △텔레그램 사칭(9.82%) △대출 사기(5.87%) △택배사 사칭(3.32%) △부고 위장(1.47%) △공모주 청약 위장(0.70%) △청첩장 위장(0.39%) △가족 사칭(0.17%) 순서로 집계됐다.


특히 ‘금융기관 사칭’ 유형은 직전 분기 대비 높은 증가율(△343.6%)을 기록하며 가파른 확산세를 보였다. ‘카드 발급 완료 안내’, ‘거래 내역 알림’ 등을 내세워 직접 신청·결제하지 않은 내역일 경우 즉시 신고하라는 문구로 사용자의 불안 심리를 자극하는 사례가 대표적이다. 문자 본문에 피싱 사이트 URL이나 가짜 고객센터 전화번호를 삽입하고, 신고 절차를 가장해 개인정보를 요구하는 수법이 꾸준히 확인되고 있다.


- 금융기관 사칭 피싱 문자 예시


[국제발신] [00카드] [####] 카드 개통 완료#/## 고객님 개통 내용이 아니시면 신고 접수 바랍니다. 문의: [####_###**]


사칭 산업군 1위: 정부·공공기관


피싱 문자 공격자가 사칭한 산업군 비중은 △정부·공공기관(10.16%) △금융기관(4.53%) △물류(1.04%) △기타(84.24%) 순으로 나타났다.


일상생활과 밀접한 정부·공공기관을 사칭한 공격이 상대적으로 큰 비중을 사칭했다. 반면 공격 유형에서 1위를 기록한 ‘금융기관 사칭’은 특정 금융사를 직접 언급하기보다 금융 관련 키워드만 활용한 사례가 많아, 사칭 산업군별 통계에서는 2위에 머물렀다. ‘기타’ 산업군 사칭이 전체의 80% 이상을 차지한다는 점까지 고려할 때, 공격자들은 특정 기관이나 인물을 사칭하는 방식에서 나아가 보다 범용적인 ‘상황 위장형’ 공격으로 전략을 확장하고 있음을 시사한다.


- 정부·공공기관 사칭 피싱 문자 예시


[국제발신] [OO행정과] 관리법 제OO조 O항 미준수에 대한 통지서가 전송되었습니다. h##ps://##.####.host


피싱 시도 방식: 1위 URL 삽입


지난 4분기에도 피싱 시도 방식은 ‘URL 삽입’이 98.89%로 압도적인 비중을 차지했으며, ‘모바일 메신저로 유인’하는 수법은 1.11%에 그쳤다.


이는 공격자들이 새로운 기술적 변화를 시도하기보다 높은 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있음을 보여준다. 공격 방식은 단순하지만, 사용자의 심리와 행동을 공략하며 피해를 입힐 가능성이 커 주의가 필요하다.


- URL 삽입 피싱 문자 예시


OOO 님께서 오늘 아침 숙환으로 별세하셨음을 삼가 알려 드립니다. h##ps://####.be/#######


피싱 문자로 인한 피해를 예방하기 위해서는 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △스마트폰 보안 제품(V3 모바일 시큐리티) 설치 등 기본적인 보안 수칙을 준수해야 한다.




안랩은 피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 지난해와 유사한 패턴이 올해에도 이어질 수 있다며, 설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것이라고 전했다.




V3 모바일 시큐리티는 안랩의 자체 구축 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’ 기반 행위 분석 및 패턴 인식 기술로 다양한 피싱 문자의 특징을 실시간으로 식별하며, 악성·의심 URL 검사 기능을 지원한다.


또한, 안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com)’에서 제공하고 있다.



0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
최신뉴스더보기
많이 본 뉴스더보기
  1. 서울시 공문서 ‘AI 리더블’로 전면 전환…디지털·경제 전략 점검 서울시가 23일 2026년 신년 업무보고 3일차 회의를 열고 공문서를 AI가 즉각 이해·분석할 수 있도록 표준화하는 ‘AI 리더블 행정문서’ 도입과 함께 디지털·경제·민생·청년 분야의 중점 전략을 점검했다.서울시는 이날 디지털·경제 분야를 중심으로 AI 기반 미래 성장동력 확보와 민생 현장 사회안전망 강화를 ..
  2. 시립목동청소년센터 청소년 동행캠프…환경·힐링으로 겨울방학 채웠다 시립목동청소년센터가 지난 1월 12일부터 23일까지 겨울방학을 맞은 청소년을 대상으로 ‘청소년 동행캠프: Re Born Earth’를 운영해 환경·힐링을 주제로 한 체험형 프로그램을 통해 돌봄 공백 해소와 건강한 성장을 지원했다.서울시가 주최하는 청소년 동행캠프는 방학 기간 자녀 돌봄이 필요한 가정의 부담을 덜고 청소년의 전인..
  3. Microsoft, 2026 대한민국 교육박람회에서 ‘AI 파트너 시대’ 교육 솔루션 제시 Microsoft는 지난 1월 21일부터 23일까지 서울 코엑스에서 열린 ‘2026 대한민국 교육박람회(Education Korea 2026)’에서 ‘AI 파트너 시대(AI Partner Era)’를 주제로 한 교육 솔루션 전시 부스(주최: Microsoft, 주관: 고우넷)를 선보였다. 이번 전시는 AI가 교사와 학생, 관리자의 역할을 보완하며 함께 일하는 동료이자 파트너로 기능하는 교육 환경을 제시...
  4. 한국이 만든 선박용 교체식 배터리 시스템 기준, 국제표준 됐다 선박해양플랜트연구소(KRISO, 소장 홍기용)는 KRISO가 중심이 돼 우리나라 주도로 제안한 ‘선박용 교체식 배터리의 설치 및 운영 요구사항’이 ISO(국제표준화기구)의 국제표준(ISO 18962)으로 공식 제정·발간됐다고 26일 밝혔다. * ISO 18962: 선박 및 해양 기술 - 선박용 교체식 배터리의 설치 및 운영 요구사항(Ships and marine technology - Installation and ope...
  5. 제이디씨파트너스, 아름다운가게와 업무 협약 체결 제이디씨파트너스(대표이사 고봉득)와 아름다운가게(이사장 박진원)는 노사 공동으로 가족참여형 사회공헌 활동 확대를 위해 1월 28일 제주첨단과학기술단지 스마트빌딩에서 업무협약(MOU)을 체결했다. 제이디씨파트너스는 이번 협약을 통해 노사 공동의 정기 물품 기부와 자원봉사(활동천사) 참여체계를 구축하고, 임직원 및 가족이 함께하...
  6. 현대차, 2025년 매출 186조… 2025년 경영실적 발표 현대자동차는 29일 경영실적 컨퍼런스콜을 통해 2025년 연결 기준 매출액 186조2545억원, 영업이익 11조4679억원을 기록하며 미국 관세 등 악재 속에서도 연간 가이던스를 달성했다고 밝혔다.현대차는 2025년 연간 실적으로 도매 판매 413만8389대, 매출액 186조2545억원, 영업이익 11조4679억원, 경상이익 13조8419억원, 당기순이익 10조3648억원을 기록했..
  7. 네오팜, 자체 생산 시설·연구소 보유로 K-뷰티 시장 차별화 전략 내세워 뷰티&헬스케어 기업 네오팜(대표 김양수)은 외주를 통해 제품을 생산하고 연구를 진행하는 경우가 많은 K-뷰티 업계에서 자체 공장 및 연구소 보유라는 독보적인 경쟁 우위를 유지하고 있다고 밝혔다. 2025년 상반기 기준 코스맥스, 한국콜마, 코스메카코리아, 씨앤씨인터내셔널 등 ‘ODM 빅 4’ 매출은 전년 동기 대비 10% 이상 성장한 것으로 ...
모바일 버전 바로가기