스미싱 문자, 개인정보 유출 사칭이 가장 많아... 카카오뱅크 AI 분석 결과
카카오뱅크가 'AI 스미싱 문자 확인' 서비스를 통해 수집한 데이터를 분석한 결과, 2025년 상반기 스미싱 문자 중 '개인정보 유출·수집 사칭' 유형이 전체의 37%로 가장 높은 비중을 차지했습니다.
카카오뱅크는 지난해 12월부터 6개월간 접수된 약 37,000건의 스미싱 데이터를 바탕으로 '2025년 상반기 스미싱 문구 유형 통계'를 발표했는데요, 이번 분석은 카카오뱅크 AI데이터사이언스팀이 주요 키워드를 추출하고 문구 유형별 빈도수를 집계한 결과입니다.
카카오뱅크의 'AI 스미싱 문자 확인' 서비스는 의심스러운 문자를 앱에 복사해 붙여넣으면 스미싱 위험이 높은 문자, 안전한 문자, 단순 스팸 문자, 판단이 불가능한 문자 등 4가지 유형으로 분류해 신뢰도 판단 기준을 제공합니다.
스미싱 유형별 분석, 금융기관과 기업 사칭도 빈번
분석 결과에 따르면, 개인정보 유출·수집 사칭에 이어 금융기관 사칭, 기업 및 광고 사칭, 청첩·부고 등 지인 사칭, 과태료·범칙금 등 단속 사칭, 기타 순으로 스미싱 문구 유형이 나타났습니다.
가장 많은 비중을 차지한 개인정보 유출·수집 사칭 수법은 "계정이 해킹됐으니 차단을 위해 링크를 클릭하라", "계정에 불안정한 활동이 확인됐다. 보안 인증을 완료하라" 등 이용자의 불안감과 긴급함을 자극하는 문구가 주로 사용됐습니다.
금융기관 사칭 스미싱은 "승인되지 않은 거래가 발생했다"거나 "환급금을 확인하라"는 문구로 실제 금융기관에서 온 문자로 착각하게 만드는 경우가 많았습니다. 특히 특정 금융기관명을 언급하며 피싱 링크나 전화번호로 연결을 유도하는 사례가 자주 발견됐습니다.
기업이나 광고를 사칭한 문구는 "무료 쿠폰 도착", "이벤트 당첨", "배송 확인 요청" 등 실제 프로모션 문자처럼 위장한 것이 특징입니다.
청첩장이나 부고 알림 등 지인을 가장한 스미싱과 과태료나 범칙금 등 단속을 사칭한 유형도 여전히 꾸준히 시도되고 있는 것으로 나타났습니다.
사회적 트렌드 반영한 스미싱 문구도 등장
스미싱 유포자들은 사회적 관심이 높은 트렌드를 문구에 반영하기도 했습니다.
입시 시즌에는 '대학 합격 통보'나 '교육비 납입 증명서' 등의 문구가 등장했고, '오징어게임 시리즈' 관련 내용을 활용한 사례도 포착됐습니다. 또한 '건강검진 결과통보' 등 평상시 관심이 높은 문구로 이용자를 유인하는 수법도 사용됐습니다.
한국인터넷진흥원은 스미싱 피해 예방을 위해 출처가 불분명한 사이트 주소는 클릭하지 말고 즉시 삭제할 것, 의심되는 사이트 주소는 정상 사이트와 일치 여부를 확인할 것, 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호 입력 시 특히 주의할 것을 권고하고 있습니다.
카카오뱅크 관계자는 "스미싱 문자는 지속적으로 발생하고 있으며, 수법 또한 점점 더 교묘해지고 있어 각별한 주의가 필요하다"며, "조금이라도 의심스러운 문자를 받았을 경우, 카카오뱅크의 'AI 스미싱 문자 확인' 서비스를 통해 내용을 검증하길 바란다"고 전했습니다.
카카오뱅크는 신분증 촬영 및 인식, 안면 인증, 무자각 인증 등 금융 인증·보안 솔루션을 자체 개발하며 금융소비자 보호 역량을 강화해오고 있습니다.
이와 함께 '명의도용 방지 서비스', '악성 앱 탐지 서비스', '지연이체 서비스', '입금계좌 지정 서비스' 등 금융사기 피해 예방 서비스도 다각적으로 운영 중입니다.
'AI 스미싱 문자 확인' 서비스는 카카오뱅크 금융기술연구소가 자체 학습한 LLM과 고성능 AI 언어모델 '버트'를 기반으로 개발해 지난해 12월에 성공적으로 상용화했습니다.