안랩은 2025년 4분기 에이전틱 AI 기반 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 분석한 결과, 피싱 문자 공격의 절반가량이 금융기관 사칭이며 대부분이 URL 삽입 방식으로 이뤄져 사용자 각별한 주의가 필요하다고 밝혔다.

안랩이 `2025년 4분기 피싱 문자 트렌드 보고서`를 발표했다

안랩은 2025년 10~12월 ‘안랩 AI 플러스’를 통해 탐지·분석한 데이터를 바탕으로 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다. 보고서에 따르면 가장 많이 발생한 공격 유형은 ‘금융기관 사칭’으로 46.93%를 차지했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%), 대출 사기(5.87%) 순으로 집계됐다.

특히 금융기관 사칭은 직전 분기 대비 343.6% 급증했다. ‘카드 발급 완료 안내’, ‘거래 내역 알림’ 등으로 사용자의 불안 심리를 자극한 뒤, 피싱 사이트 URL이나 가짜 고객센터 전화번호를 삽입해 신고 절차를 가장하고 개인정보를 요구하는 수법이 다수 확인됐다.

[국제발신] [00카드] [####] 카드 개통 완료#/## 고객님 개통 내용이 아니시면 신고 접수 바랍니다. 문의: [####_###**]

공격자가 사칭한 산업군 비중은 정부·공공기관(10.16%)이 가장 높았고, 금융기관(4.53%), 물류(1.04%)가 뒤를 이었다. 다만 ‘기타’가 84.24%로 압도적 비중을 차지했다. 이는 특정 기관이나 인물을 직접 언급하기보다 범용적인 상황을 위장하는 방식으로 공격 전략이 확장되고 있음을 시사한다.

[국제발신] [OO행정과] 관리법 제OO조 O항 미준수에 대한 통지서가 전송되었습니다. h##ps://##.####.host

피싱 시도 방식은 URL 삽입이 98.89%로 대부분을 차지했고, 모바일 메신저 유인은 1.11%에 그쳤다. 공격자들이 검증된 URL 기반 수법을 지속적으로 고도화하고 있어 단순하지만 피해 가능성은 크다는 평가다.

OOO 님께서 오늘 아침 숙환으로 별세하셨음을 삼가 알려 드립니다. h##ps://####.be/#######

안랩은 피해 예방을 위해 불분명한 송신자가 보낸 URL 클릭 금지, 의심 전화번호 평판 확인, 불필요한 국제 발신 문자 차단, 스마트폰 보안 제품 설치 등 기본 수칙 준수를 당부했다. 설 연휴를 앞둔 만큼 가족·지인과 대표적인 피싱 수법을 공유해 경각심을 높이는 것이 중요하다고 덧붙였다.

한편 안랩의 모바일 보안 솔루션은 ‘안랩 AI 플러스’ 기반 행위 분석과 패턴 인식으로 피싱 문자 특징을 실시간 식별하고 악성·의심 URL 검사를 지원한다. 피싱 문자 트렌드 보고서를 포함한 최신 위협 정보는 안랩의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 제공되고 있다.