대출 사기 피싱 문자 162% 급증…메신저로 끌어들여 송금 요구

텔레그램 사칭도 71% 늘어…금융기관 사칭이 절반
URL 대신 메신저·전화 유도 확산…"여름 휴가 사칭 주의"

안랩이 분석한 2026년 2분기 피싱 문자 공격 유형과 사칭 산업군, 공격 방식. 대출 사기가 전체 공격의 62.68%를 차지했으며 모바일 메신저 유인 방식이 가장 많이 사용됐다. (안랩 제공)

(서울=뉴스1) 김민수 기자 = 저금리 대출 등을 미끼로 피해자를 모바일 메신저 대화방으로 유인한 뒤 개인정보나 수수료를 요구하는 피싱 문자가 급증한 것으로 나타났다.

안랩은 올해 4월부터 6월까지 탐지한 피싱 문자를 분석한 '2026년 2분기 피싱 문자 트렌드 보고서'를 15일 발표했다.

분석 결과 대출 사기 유형이 전체 피싱 문자의 62.68%로 가장 많았다. 이어 텔레그램 사칭 17.38%, 금융기관 사칭 8.97%, 정부·공공기관 사칭 6.60%, 구인 사기 2.22%, 택배사 사칭 1.37% 순이었다.

대출 사기와 텔레그램 사칭은 직전 분기보다 각각 162%, 71% 증가했다. 반면 가족 사칭과 청첩장 위장 유형은 각각 31%, 96% 감소했다.

안랩이 탐지한 대출 사기 피싱 문자 사례. (안랩 제공) ⓒ 뉴스1 김민수 기자

대출 사기 문자는 '긴급 지원', '저금리', '고한도' 등의 문구와 함께 메신저 아이디를 제시해 이용자를 일대일 대화방으로 끌어들이는 방식이 주로 사용됐다. 이후 대출 상담을 빌미로 개인정보를 요구하거나 선입금·수수료 명목의 송금을 유도했다.

문자 속 악성 링크뿐 아니라 메신저 아이디나 상담 전화번호로 이용자를 끌어들이는 수법까지 경계해야 하는 상황이다.

공격자가 사칭한 산업군은 금융기관이 52.92%로 가장 많았다. 정부·공공기관은 38.96%, 물류업체는 8.12%였다. 은행이나 카드사, 증권사를 사칭해 출금이나 카드 사용, 이상 거래가 발생한 것처럼 꾸며 즉각적인 대응을 유도하는 수법이 많았다.

피싱 시도 방식은 모바일 메신저 유인이 43.89%로 가장 높은 비중을 차지했다. URL 삽입은 40.33%, 전화 유도는 14.86%, 문자 회신 유도는 0.92%였다.

모바일 메신저 유인 피싱 문자 사례(안랩 제공) ⓒ 뉴스1 김민수 기자

지난해 4분기와 올해 1분기에는 URL 삽입 방식이 각각 98.99%, 81.36%에 달했지만, 2분기에는 메신저와 전화 등으로 공격 경로가 분산됐다.

안랩은 출처가 불분명한 URL을 클릭하지 않고, 의심스러운 전화번호의 평판을 확인해야 한다고 당부했다. 국제 발신 문자가 필요하지 않다면 수신을 차단하는 것도 피해 예방 방법으로 제시했다.

안랩 관계자는 "대출 사기와 텔레그램 사칭은 새로운 공격 유형이 아니라 기존 수법이 고도화되며 다시 증가한 것"이라며 "여름에는 항공권과 숙박 예약, 휴가 이벤트를 가장한 피싱이 늘어나는 만큼 출처가 확인되지 않은 문자의 진위를 확인해야 한다"고 말했다.

kxmxs4104@news1.kr