디지틀조선TV 유튜브 바로가기

카카오뱅크 AI가 분석한 스미싱 트렌드 "금융거래 사칭 33%로 최다"

김동원 기자 ㅣ theai@chosun.com
등록 2026.07.08 10:29

상반기 스미싱 의심 문자 1만 건, 인증·개인정보 확인 28% 뒤이어
결제 승인·환급금 가장 수법 늘어…AI로 4가지 유형 분류

카카오뱅크가 AI로 조사한 2026년 상반기 스미싱 트렌드. /카카오뱅크 제공

카카오뱅크가 올해 상반기 'AI 스미싱 문자 확인' 서비스에 접수된 스미싱 의심 문자 1만24건을 분석한 결과, 금융 거래 안내를 가장한 스미싱이 전체의 33%로 가장 많은 것으로 나타났다고 8일 밝혔다.


이번 통계는 올해 1월부터 6월까지 접수된 데이터를 바탕으로 카카오뱅크 AI데이터드리븐팀이 주요 키워드를 분석해 유형별로 분류한 결과다. 금융 거래 관련 스미싱에 이어 인증·개인정보 확인(28%), 공공기관 안내(13%), 택배·배송(11%), 지인·경조사(5%) 순으로 나타났다.


금융 거래 관련 스미싱은 '결제 승인', '입금', '환급금', '계좌 확인' 등을 내세워 피싱 사이트 접속이나 악성 앱 설치를 유도하는 사례가 많았다. 인증·개인정보 확인 유형은 계정 보안 점검이나 개인정보 확인을 빙자해 이용자의 불안감을 자극하는 방식이 주를 이뤘다. 공공기관 안내, 택배·배송, 지인·경조사 유형도 교통위반 고지, 배송 조회, 청첩장·부고 등 일상적인 소재를 활용해 클릭을 유도하는 사례가 꾸준히 확인됐다.


전년 동기와 비교하면 금융 거래 관련 스미싱 비중이 늘었다. 실제 결제나 입금이 발생한 것처럼 속여 이용자의 즉각적인 행동을 유도하는 방식이 증가했다. 인증·개인정보 확인 유형도 지난해에 이어 높은 비중을 유지하며 대표적인 스미싱 수법으로 자리잡았다.


'AI 스미싱 문자 확인' 서비스는 의심 문자를 복사해 붙여넣으면 스미싱 위험이 높은 문자, 안전한 문자, 단순 스팸 문자, 판단 불가능한 문자 등 네 가지로 분류해 신뢰도를 알려준다. 카카오뱅크 금융기술연구소가 자체 학습한 대형언어모델(LLM)과 구글 자연어처리 모델 버트(BERT)를 기반으로 개발했다.


한국인터넷진흥원(KISA)은 스미싱 피해 예방을 위해 출처가 불분명한 인터넷 주소는 클릭하지 말 것, 정상 사이트와 주소가 일치하는지 반드시 확인할 것, 개인정보는 신뢰할 수 있는 사이트에만 입력할 것을 권고하고 있다.


카카오뱅크는 "스미싱 수법이 사회적 이슈와 이용자의 일상을 빠르게 반영하며 진화하고 있다"며 "의심스러운 문자를 받았다면 링크를 클릭하기 전에 'AI 스미싱 문자 확인' 서비스로 먼저 확인해 보길 바란다"고 했다.

최신기사


    최신 뉴스 더보기




        많이 본 뉴스

          산업 최신 뉴스 더보기

            많이 본 뉴스