상반기 스미싱 문자 10건 중 4건은 개인정보 유출·수집 사칭

카카오뱅크, 최근 6개월 간 접수된 스미싱 데이터 분석…금융기관 사칭·기업 및 광고 사칭 뒤이어


올해 상반기 발생한 스미싱 문자 중 37%가 개인정보 유출 및 수집 사칭인 것으로 조사됐다.

9일 데이터뉴스가 카카오뱅크의 2025년 상반기 스미싱 문구 유형 통계를 분석한 결과, 2025년 상반기 가장 많이 발생한 스미싱 문구 유형은 개인정보 유출 및 수집 사칭이었다.

카카오뱅크는 지난해 12월 AI 스미싱 문자 서비스 출시 이후 6개월간 접수된 약 3만7000건의 스미싱 데이터를 기반으로 카카오뱅크 AI데이터사이언스팀이 주요 키워드를 추출하고 문구 유형별로 빈도수를 집계한 결과를 발표했다.

AI 스미싱 문자 확인 서비스는 카카오뱅크 앱에서 의심되는 문자를 복사해 붙여넣기 하면 스미싱 위험이 높은 문자, 안전한 문자, 단순 스팸 문자, 판단이 불가능한 문자 등 4가지 유형으로 분류해 문자의 신뢰도를 판단하는 기준을 제공한다.

문구 유형별 상세 내용을 살펴보면 가장 높은 비중을 차지한 개인정보 유출 및 수집 사칭 수법에는 "계정이 해킹됐으니 차단을 위해 링크를 클릭하라", "계정에 불안정한 활동이 확인됐다. 보안 인증을 완료하라" 등의 문구가 주로 사용됐다.

개인정보 유출/수집 사칭에 이어 금융기관 사칭 스미싱 유형이 19%로 2위를 차지했다. 실제 금융기관에서 온 문자로 착각하도록 구성된 사례가 많았다.

기업이나 광고를 사칭한 문구가 전체의 18%를 차지했다. "무료 쿠폰 도착" ㄷㅇ 실제 프로모션 문자처럼 보이도록 위장한 것이 특징이다.

청첩장이나 부고 알림 등 지인을 가장한 스미싱은 12%, 과태료나 범칙금 등 단속을 사칭한 유형은 10%로 나타났다. 

이윤혜 기자 dbspvpt@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로