카카오뱅크 분석 결과, 올해 상반기 접수된 스미싱 의심 문자 가운데 금융 거래 안내를 가장한 유형이 가장 큰 비중을 차지한 것으로 나타났다.
카카오뱅크는 8일 자사 인공지능(AI) 스미싱 문자 확인 서비스에 올해 1월부터 6월까지 접수된 스미싱 의심 문자 1만24건을 분석한 결과, 금융 거래 관련 유형이 전체의 33%로 가장 많았다고 밝혔다. 이번 집계는 이용자들이 실제로 받은 의심 문자를 바탕으로 주요 표현과 키워드를 분류한 것으로, 최근 스미싱 수법이 어디에 집중되는지 보여주는 자료로 볼 수 있다.
유형별로 보면 금융 거래 관련 스미싱에 이어 인증·개인정보 확인이 28%로 뒤를 이었다. 이어 공공기관 안내 13%, 택배·배송 11%, 지인·경조사 5%, 기타 10% 순이었다. 금융 거래 관련 문자는 ‘결제 승인’, ‘환급금’, ‘계좌 확인’처럼 돈과 계좌에 대한 불안을 자극하는 표현을 앞세워 이용자를 피싱 사이트로 유인하거나 악성 애플리케이션 설치를 유도하는 사례가 많았다.
인증·개인정보 확인 유형은 계정 보안 점검이나 본인 확인을 내세워 즉시 대응해야 할 것 같은 심리를 건드리는 방식이 중심이었다. 공공기관, 택배, 지인 사칭 같은 다른 유형도 일상에서 자주 접하는 소재를 활용한다는 점에서 공통점이 있다. 이용자가 평소 접하는 안내 문자와 형식을 비슷하게 만들어 경계심을 낮춘 뒤 링크 클릭이나 정보 입력으로 이어지게 하는 구조다.
카카오뱅크는 의심스러운 문자를 받았을 때는 링크를 바로 누르지 말고 먼저 AI 스미싱 문자 확인 서비스로 점검해 달라고 당부했다. 금융 거래와 개인정보 확인을 앞세운 사기가 계속 확산하는 흐름을 고려하면, 앞으로도 스미싱은 더 정교하게 일상 언어와 생활형 소재를 파고들 가능성이 크다. 결국 피해를 줄이려면 금융사와 플랫폼의 탐지 기술 강화와 함께 이용자 스스로 문자 내용을 한 번 더 확인하는 습관이 더욱 중요해질 것으로 보인다.

