올해 1분기 가장 많이 나타난 피싱 문자 유형은 '금융기관 사칭'이었다.

안랩(053800)은 올해 1월부터 3월까지 정보를 분석한 '2026년 1분기 피싱 문자 트렌드 보고서'를 16일 발표했다.

'금융기관 사칭' 피싱은 지난해 4분기에 이어 올해 1분기에도 1위를 차지했다. 해당 유형은 전체 피싱 문자 공격의 53.62%를 차지했다.

다음으로는 △대출 사기(18.72%) △정부·공공기관 사칭(8.49%) △텔레그램 사칭(7.95%) △구인 사기(5.69%) △택배사 사칭(2.74%) △공모주 청약 위장(0.91%) △청첩장 위장(0.69%) △부고 위장(0.60%) △가족 사칭(0.59%) 유형이 뒤를 이었다.

'금융기관 사칭'과 '대출 사기' 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가했다. '정부·공공기관 사칭'과 '텔레그램 사칭'은 전 분기와 비교해 51.99%, 22.55%씩 줄었다.

안랩은 이를 두고 "공격자들이 높은 수익을 기대할 수 있는 금융 및 대출 분야를 주요 표적으로 삼고 있다"고 분석했다.

특히 '금융기관 사칭' 유형 공격자는 '출금 안내' 등 키워드로 불안감을 조성해 즉각적인 대응을 유도한다. 사용자가 피싱 문자에 포함된 신고 절차를 따르면 개인 및 금융 정보를 요구하는 방식이다.

피싱 시도 방식 1위는 'URL 삽입'(81.36%)으로 집계됐다. '모바일 메신저로 유인'(9.18%), 전화 유도(8.59%), 문자 유도(0.86%) 방식도 확인됐다.

직전 분기에 'URL 삽입' 방식이 전체의 98.99%를 점유한 것과 달리, 이번 분기에는 피싱 방식이 일부 분산됐다.

안랩은 "URL 삽입 방식을 유지하면서 메신저와 전화 등 여러 채널을 병행해 탐지를 회피하고 공격 성공률을 높인다"고 설명했다.

안랩은 피싱 문자 피해를 예방하기 위해서 불분명한 발신자가 보낸 URL을 클릭하지 말라고 당부했다.

의심스러운 전화번호를 조회하고 'V3 모바일 시큐리티' 등 스마트폰 보안 제품도 설치하라고 권고했다.

안랩 측은 "1분기에는 성공률이 검증된 피싱 방식을 정교화하는 흐름이 감지됐다"며 "5월에는 연휴 등 시기적 특성을 악용한 피싱 시도가 증가할 것으로 예상된다"고 했다.

minjae@news1.kr