지이코노미 양하영 기자 | 안랩(대표 강석균)이 에이전틱 AI 보안 플랫폼 ‘안랩 AI 플러스’를 통해 분석한 ‘2026년 1분기 피싱 문자 트렌드 보고서’를 발표했다. 분석 결과, 공격자들은 높은 수익을 기대할 수 있는 금융 및 대출 분야를 집중 타깃으로 삼고 있는 것으로 나타났다.

■ ‘금융기관 사칭’ 부동의 1위… 대출 사기 상승세 무서워

이번 1분기 가장 많이 발생한 피싱 유형은 ‘금융기관 사칭’으로 전체의 53.62%를 기록했다. 특히 ‘대출 사기’ 유형은 직전 분기 대비 무려 205.15%나 급증하며 가장 높은 상승세를 보였다.

공격자들은 주로 ‘출금 안내’나 ‘저금리 대출’ 등의 키워드를 사용해 사용자의 불안감이나 호기심을 자극한다. 사용자가 문자에 포함된 번호로 문의하거나 URL을 클릭할 경우, 개인정보와 금융정보를 조직적으로 탈취하는 방식이다. 사칭 대상은 특정 기업에 국한되지 않고 일상적인 소재를 폭넓게 활용하는 경향을 보였다.

■ URL 삽입 방식 81%… 메신저 유도 등 수법 다변화

피싱 시도 방식은 ‘URL 삽입’이 81.36%로 압도적 1위를 차지했다. 주목할 점은 과거 URL 삽입 방식이 98%에 육박했던 것과 달리, 이번 분기에는 모바일 메신저 유인(9.18%)이나 전화 유도(8.59%) 등 채널이 분산됐다는 점이다.

이는 공격자들이 보안 제품의 탐지를 회피하기 위해 1차 접촉 후 카카오톡이나 텔레그램 등 개인 대화 채널로 사용자를 끌어들이는 ‘단계적·상호작용’ 수법을 강화하고 있음을 의미한다. 이러한 방식은 사용자의 반응에 따라 실시간으로 공격 수위를 조절할 수 있어 위험성이 더욱 크다.

■ 5월 가정의 달, ‘익숙한 유혹’ 주의보

안랩은 다가오는 5월 가정의 달을 맞아 청첩장 위장, 부고 소식, 가족 사칭 등 시기적 특성을 악용한 피싱이 기승을 부릴 것으로 전망했다. 피해 예방을 위해서는 ▲출처가 불분명한 URL 클릭 금지 ▲모바일 보안 제품(V3 모바일 시큐리티) 설치 ▲국제 발신 문자 차단 등 기본 수칙 준수가 필수적이다.