안랩, 2026년 1분기 피싱 문자 트렌드 보고서 발표
||2026.04.16
[디지털투데이 황치규 기자]안랩은 2026년 1월부터 3월까지 에이전틱 AI 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2026년 1분기 피싱 문자 트렌드 보고서’를 발표했다.
이번 1분기 가장 많이 발생한 피싱 문자 공격 유형은 직전 분기에 이어 ‘금융기관 사칭’으로 나타났으며, 전체의 53.62%를 차지했다. 이어 ▲대출 사기(18.72%) ▲정부·공공기관 사칭(8.49%) ▲텔레그램 사칭(7.95%) ▲구인 사기(5.69%) ▲택배사 사칭(2.74%) ▲공모주 청약 위장(0.91%) ▲청첩장 위장(0.69%) ▲부고 위장(0.60%) ▲가족 사칭(0.59%) 순으로 집계됐다.
‘금융기관 사칭’과 ‘대출 사기’ 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 기록했다. 반면 ‘정부·공공기관 사칭’과 ‘텔레그램 사칭’은 각각 51.99%, 22.55%로 가장 큰 감소폭을 보였다. 이러한 변화는 공격자들이 실질적으로 높은 수익을 기대할 수 있는 금융 및 대출 분야를 주요 타깃으로 삼고 있음을 의미한다고 안랩은 분석했다.
피싱 시도 방식은 ‘URL 삽입’이 전체의 81.36%를 차지하며 1위를 차지했다. 다음으로는 ▲모바일 메신저로 유인(9.18%) ▲전화 유도(8.59%) ▲문자 유도(0.86%)가 뒤를 이었다.
안랩은 “이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다”며, “특히 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼, 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다”고 밝혔다.
