(정보제공) [생활뉴스] “카드 개통 문자에 속았다”…피싱 문자 10건 중 5건, 금융기관 사칭
페이지 정보
작성자 용국이 작성일26-02-09 09:36 조회312회 댓글0건관련링크
본문
금융기관을 사칭한 피싱 문자가 지난해 4분기 들어 폭발적으로 증가한 것으로 나타났다. 카드 발급, 거래 알림을 가장한 문자에 포함된 URL을 클릭하도록 유도하는 방식이 여전히 주력 수법으로 확인됐다.
안랩은 30일 에이전틱 AI 기반 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 2025년 10~12월 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다.
ㅇ피싱 문자 절반이 ‘금융기관 사칭’
보고서에 따르면 지난해 4분기 가장 많이 탐지된 피싱 문자 공격 유형은 ‘금융기관 사칭’으로 전체의 46.93%를 차지했다. 직전 분기 대비 증가율은 343.6%에 달했다. 피싱 문자 10건 중 5건이 금융 관련 사칭이었던 셈이다.
이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 인터넷 관리자 사칭(9.82%), 은행 입·출금 사기(5.87%), 택배사 사칭(3.32%) 순으로 나타났다.
금융기관 사칭 문자의 특징은 ‘카드 개통 완료 안내’, ‘이상 거래 발생’ 등 사용자가 실제로 신청하지 않았을 가능성이 높은 상황을 설정해 불안을 자극하는 점이다. 문자에는 피싱 사이트 URL이나 가짜 고객센터 번호가 포함돼 있으며, ‘신고 접수’를 빌미로 개인정보 입력을 유도하는 방식이 반복되고 있다.
ㅇ“정부 통지서 도착”…사칭 산업군 1위는 공공기관
공격자가 사칭한 산업군을 보면 정부·공공기관이 10.16%로 가장 많았다. 금융기관(4.53%), 물류(1.04%)가 뒤를 이었다. 다만 특정 기관명을 명시하지 않는 ‘기타’ 유형이 84.24%로 압도적인 비중을 차지했다.
이는 공격자들이 실존 기관을 정교하게 모방하는 방식에서 벗어나, ‘통지서 발송’, ‘법 위반 안내’ 등 상황 자체를 위장하는 범용형 공격으로 전략을 확장하고 있음을 보여준다.
실제로 ‘OO행정과’, ‘관리법 제○○조 위반 통지’ 등의 표현으로 공공기관을 연상시키는 문자가 다수 확인됐다.
ㅇ공격 방식은 여전히 URL…전체의 98.89%
피싱 시도 방식은 여전히 URL 삽입형이 대세였다. 전체의 98.89%가 문자 내 URL 클릭을 유도하는 방식이었으며, 모바일 메신저로 이동시키는 방식은 1.11%에 그쳤다.
안랩은 “새로운 기술을 쓰기보다 성공률이 검증된 방식에 사회공학적 기법을 결합해 공격 정교도를 높이고 있다”며 “단순해 보이지만 피해 가능성은 오히려 커지고 있다”고 분석했다.
ㅇ“설 연휴 앞두고 가족 간 공유 필요”
안랩은 피싱 피해 예방을 위해 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 국제 발신 문자 차단, 스마트폰 보안 솔루션 설치 등의 기본 수칙 준수를 당부했다.
안랩 관계자는 “금전, 구직, 공공 알림 등 관심도가 높은 소재는 매년 반복된다”며 “설 연휴를 앞두고 가족과 지인에게 대표적인 피싱 수법을 공유하는 것만으로도 피해를 크게 줄일 수 있다”고 말했다.
한편 ‘V3 모바일 시큐리티’는 안랩 AI 플러스 기반 행위 분석과 패턴 인식 기술을 활용해 피싱 문자를 실시간 탐지하고 악성·의심 URL을 차단한다. 이번 보고서를 포함한 최신 위협 정보는 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’를 통해 제공된다.
안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com)’에서 제공하고 있다.
◎ 관련기사
[화제] "플랫폼에서 털린 내 돈, 왜 기업은 책임 안 지나요?"...연 600조 스캠 전쟁, '빅테크 배상' 시대 개막
[단독] "이번엔 조달청 사칭?" 아웃소싱업계 '변종 보이스피싱' 비상
[2026년 사이버 위협] “당신의 화상회의 상대, 진짜일까?”…AI 딥페이크 공포 현실로
[4차산업뉴스] 2025년 대기업 해킹 나비효과, '정보 탈취 악성앱' 53% 폭증
[구인구직 뉴스] AI로 불법·거짓 구인광고 전면 차단…고용부, 취업포털 책임 강화
[심층분석] AI 금융의 역습, 당신의 노후 자금을 노리고 있다
[생활뉴스] 피싱범죄 , 11. 24.부터 보이스피싱 등 범죄 이용 전화번호 ‘10분 내 차단’...‘최적 시간’ 지킨다
[생활뉴스] 보이스피싱 Out...오픈뱅킹에도 안심차단서비스 도입
[AI 뉴스] 구글, AI 탑재한 ‘크롬의 미래형 브라우징’ 전격 공개
[고령화 이슈] 카톡은 하지만 은행앱은 못쓴다...고령층의 ‘반쪽짜리’ 디지털 라이프
[4차산업뉴스] BTS 정국도, 유튜버도 당한 명의도용...해법 명확한데 수수방관하는 업계
[정책뉴스] 보이스피싱 24시간 365일 즉시 대응…"피싱 번호 10분 내 차단"
[AI 활용서3_금융 산업] 생성형 AI가 바꾸는 금융 서비스의 10가지 판도 변화
[비즈니스 모델 혁신사례] 왜 시몬스는 성공했나? 나이키·디즈니 등 글로벌 기업도 못한 혁신의 비밀
[생활뉴스] '내 항공권이 취소?' 여름 휴가철 급증 이메일 공격 대비 '보안 수칙 12계명'
[정책뉴스] 전세사기·보이스피싱 등 국민 일상 위협하는 범죄 '무관용 엄벌' 단속
[생활뉴스] 기업의 안전한 여름나기를 위한 휴가 전·중·후 단계별 ‘사이버 보안 체크리스트’
[산업이슈] “알바몬도 구직자정보 털렸다”...KS한국고용정보 이어 아웃소싱업계에 악재 이어져
[이슈] KS한국고용정보, 인사시스템 해킹으로 3만 6천명 개인정보 대규모 유출…아웃소싱 업계 '보안경보'
[4차산업뉴스] 2025년 상반기 디(D)-테스트베드 참여자 모집
[노동뉴스] 고용보험 가입자 15개월 만에 20만명대 증가…청년·40대 감소는 여전
[초점] “보이지 않는 마케팅”의 습격…에이전틱 AI가 재편하는 2026 마케팅 지도
*자료출처: https://www.outsourcing.co.kr/news/articleView.html?idxno=201936
안랩은 30일 에이전틱 AI 기반 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 2025년 10~12월 탐지·분석한 결과를 담은 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표했다.
ㅇ피싱 문자 절반이 ‘금융기관 사칭’
보고서에 따르면 지난해 4분기 가장 많이 탐지된 피싱 문자 공격 유형은 ‘금융기관 사칭’으로 전체의 46.93%를 차지했다. 직전 분기 대비 증가율은 343.6%에 달했다. 피싱 문자 10건 중 5건이 금융 관련 사칭이었던 셈이다.
이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 인터넷 관리자 사칭(9.82%), 은행 입·출금 사기(5.87%), 택배사 사칭(3.32%) 순으로 나타났다.
금융기관 사칭 문자의 특징은 ‘카드 개통 완료 안내’, ‘이상 거래 발생’ 등 사용자가 실제로 신청하지 않았을 가능성이 높은 상황을 설정해 불안을 자극하는 점이다. 문자에는 피싱 사이트 URL이나 가짜 고객센터 번호가 포함돼 있으며, ‘신고 접수’를 빌미로 개인정보 입력을 유도하는 방식이 반복되고 있다.
ㅇ“정부 통지서 도착”…사칭 산업군 1위는 공공기관
공격자가 사칭한 산업군을 보면 정부·공공기관이 10.16%로 가장 많았다. 금융기관(4.53%), 물류(1.04%)가 뒤를 이었다. 다만 특정 기관명을 명시하지 않는 ‘기타’ 유형이 84.24%로 압도적인 비중을 차지했다.
이는 공격자들이 실존 기관을 정교하게 모방하는 방식에서 벗어나, ‘통지서 발송’, ‘법 위반 안내’ 등 상황 자체를 위장하는 범용형 공격으로 전략을 확장하고 있음을 보여준다.
실제로 ‘OO행정과’, ‘관리법 제○○조 위반 통지’ 등의 표현으로 공공기관을 연상시키는 문자가 다수 확인됐다.
ㅇ공격 방식은 여전히 URL…전체의 98.89%
피싱 시도 방식은 여전히 URL 삽입형이 대세였다. 전체의 98.89%가 문자 내 URL 클릭을 유도하는 방식이었으며, 모바일 메신저로 이동시키는 방식은 1.11%에 그쳤다.
안랩은 “새로운 기술을 쓰기보다 성공률이 검증된 방식에 사회공학적 기법을 결합해 공격 정교도를 높이고 있다”며 “단순해 보이지만 피해 가능성은 오히려 커지고 있다”고 분석했다.
ㅇ“설 연휴 앞두고 가족 간 공유 필요”
안랩은 피싱 피해 예방을 위해 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 국제 발신 문자 차단, 스마트폰 보안 솔루션 설치 등의 기본 수칙 준수를 당부했다.
안랩 관계자는 “금전, 구직, 공공 알림 등 관심도가 높은 소재는 매년 반복된다”며 “설 연휴를 앞두고 가족과 지인에게 대표적인 피싱 수법을 공유하는 것만으로도 피해를 크게 줄일 수 있다”고 말했다.
한편 ‘V3 모바일 시큐리티’는 안랩 AI 플러스 기반 행위 분석과 패턴 인식 기술을 활용해 피싱 문자를 실시간 탐지하고 악성·의심 URL을 차단한다. 이번 보고서를 포함한 최신 위협 정보는 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’를 통해 제공된다.
안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com)’에서 제공하고 있다.
◎ 관련기사
[화제] "플랫폼에서 털린 내 돈, 왜 기업은 책임 안 지나요?"...연 600조 스캠 전쟁, '빅테크 배상' 시대 개막
[단독] "이번엔 조달청 사칭?" 아웃소싱업계 '변종 보이스피싱' 비상
[2026년 사이버 위협] “당신의 화상회의 상대, 진짜일까?”…AI 딥페이크 공포 현실로
[4차산업뉴스] 2025년 대기업 해킹 나비효과, '정보 탈취 악성앱' 53% 폭증
[구인구직 뉴스] AI로 불법·거짓 구인광고 전면 차단…고용부, 취업포털 책임 강화
[심층분석] AI 금융의 역습, 당신의 노후 자금을 노리고 있다
[생활뉴스] 피싱범죄 , 11. 24.부터 보이스피싱 등 범죄 이용 전화번호 ‘10분 내 차단’...‘최적 시간’ 지킨다
[생활뉴스] 보이스피싱 Out...오픈뱅킹에도 안심차단서비스 도입
[AI 뉴스] 구글, AI 탑재한 ‘크롬의 미래형 브라우징’ 전격 공개
[고령화 이슈] 카톡은 하지만 은행앱은 못쓴다...고령층의 ‘반쪽짜리’ 디지털 라이프
[4차산업뉴스] BTS 정국도, 유튜버도 당한 명의도용...해법 명확한데 수수방관하는 업계
[정책뉴스] 보이스피싱 24시간 365일 즉시 대응…"피싱 번호 10분 내 차단"
[AI 활용서3_금융 산업] 생성형 AI가 바꾸는 금융 서비스의 10가지 판도 변화
[비즈니스 모델 혁신사례] 왜 시몬스는 성공했나? 나이키·디즈니 등 글로벌 기업도 못한 혁신의 비밀
[생활뉴스] '내 항공권이 취소?' 여름 휴가철 급증 이메일 공격 대비 '보안 수칙 12계명'
[정책뉴스] 전세사기·보이스피싱 등 국민 일상 위협하는 범죄 '무관용 엄벌' 단속
[생활뉴스] 기업의 안전한 여름나기를 위한 휴가 전·중·후 단계별 ‘사이버 보안 체크리스트’
[산업이슈] “알바몬도 구직자정보 털렸다”...KS한국고용정보 이어 아웃소싱업계에 악재 이어져
[이슈] KS한국고용정보, 인사시스템 해킹으로 3만 6천명 개인정보 대규모 유출…아웃소싱 업계 '보안경보'
[4차산업뉴스] 2025년 상반기 디(D)-테스트베드 참여자 모집
[노동뉴스] 고용보험 가입자 15개월 만에 20만명대 증가…청년·40대 감소는 여전
[초점] “보이지 않는 마케팅”의 습격…에이전틱 AI가 재편하는 2026 마케팅 지도
*자료출처: https://www.outsourcing.co.kr/news/articleView.html?idxno=201936
댓글목록
등록된 댓글이 없습니다.