안랩은 올해 2분기 가장 많이 발생한 피싱 문자 공격 유형이 '대출 사기'인 것으로 나타났다고 15일 밝혔다. 새로운 공격 기법이 등장하기보다 기존 피싱 수법이 더욱 정교해지면서 대출 사기와 메신저 유인형 공격이 빠르게 증가한 것으로 분석됐다.
안랩이 이날 발표한 '2026년 2분기 피싱 문자 트렌드 보고서'에 따르면 공격 유형별 비중은 대출 사기가 62.68%로 가장 높았다. 이어 △텔레그램 사칭(17.38%) △금융기관 사칭(8.97%) △정부·공공기관 사칭(6.60%) △구인 사기(2.22%) △택배사 사칭(1.37%) △가족 사칭(0.51%) △공모주 청약 위장(0.27%) △청첩장 위장(0%) 순으로 집계됐다.
특히 대출 사기와 텔레그램 사칭은 직전 분기 대비 각각 162%, 71% 증가하며 큰 폭의 상승세를 보였다. 반면 가족 사칭과 청첩장 위장 유형은 각각 31%, 96% 감소했다.
대출 사기는 직전 분기 2위에서 이번 분기 1위로 올라섰다. 공격자는 '긴급 지원', '저금리', '고한도' 등의 문구로 이용자의 관심을 끈 뒤 문자에 메신저 아이디를 삽입해 1대1 상담방으로 유도한다. 이후 개인정보를 요구하거나 대출 진행을 명목으로 선입금이나 수수료 송금을 요구하는 방식이다.
공격자가 가장 많이 사칭한 산업군은 금융기관이었다. 금융기관 사칭이 전체의 52.92%를 차지했고, 정부·공공기관(38.96%), 물류업체(8.12%)가 뒤를 이었다.
은행, 카드사, 증권사 등을 사칭해 대출 승인, 출금 안내, 카드 사용, 이상거래 발생 등 즉시 조치가 필요한 상황인 것처럼 꾸며 이용자의 판단을 흐리는 사례가 많았다고 안랩은 설명했다.
피싱 시도 방식에서는 모바일 메신저 유인이 43.89%로 가장 높은 비중을 차지했다. 이어 URL 삽입(40.33%), 전화 유도(14.86%), 문자 회신 유도(0.92%) 순이었다.
이는 지난해 4분기와 올해 1분기 각각 98.99%, 81.36%를 차지했던 URL 삽입 중심의 공격과 비교해 메신저, 전화 등 다양한 채널을 활용하는 형태로 공격 방식이 다변화되고 있음을 보여준다. 안랩은 공격자들이 여러 채널을 함께 활용해 탐지를 우회하고 공격 성공률을 높이고 있는 것으로 분석했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지



![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)



