“AI가 스미싱 추적”…안랩, 생활밀착형 피싱 경보 강화

AI 기반 보안 플랫폼이 스미싱 등 피싱 문자 공격의 진화에 맞서며, 산업 전반에 보안 경보가 울리고 있다. 올해 7월부터 9월까지 국내에서 채용 사기와 정부·공공기관 사칭, 악성 링크(URL)를 이용한 스미싱 문자 공격이 급증한 것으로 드러났다. AI로 분석된 피싱 메시지는 기존의 금융·물류 중심을 넘어 일상생활 전반으로 확산되고 있다. 업계는 이 트렌드를 '생활밀착형 피싱' 경쟁의 분기점으로 평가한다.

안랩은 자사의 AI 기반 보안 플랫폼을 활용한 '2025년 3분기 피싱 문자 트렌드 보고서'를 발표했다. 전체 피싱 유형 중 '구인 사기'가 35.01%로 가장 많았고, 정부·공공기관 사칭(23.77%)과 텔레그램 등 메신저 사칭(20.07%)이 뒤를 이었다. 사칭 대상 산업군 비중도 정부·공공기관(30.99%)이 현재 가장 높은 것으로 파악됐다. 공격자들은 '고액 수당 지급', '즉시 채용' 등 비현실적 메시지와 함께 악성 링크(URL)를 문자에 삽입해 피해자를 유인한다. 특히 URL 링크를 이용한 피싱 시도가 전체의 96.60%에 달해, 공격 수법이 체계화됐음을 시사한다.

기술적으로는 문자(SMS)와 피싱(Phishing)이 결합된 스미싱이 핵심이다. 공격자는 사용자 휴대폰에 문자 메시지를 보내면서, 실제 구인·채용 사이트처럼 조작된 URL을 포함한다. 사용자가 링크를 누르면 지원서 입력 페이지 또는 메신저 1:1 채팅방 등으로 연결돼 개인정보와 금융정보 유출, 금전 피해가 발생한다. AI 분석 플랫폼은 수천만건의 문자 패턴을 실시간 분석해, 단순 키워드가 아닌 문맥·심리적 유인 포인트도 탐지한다. 기존 탐지 방식 대비 탐지 정밀도가 대폭 높아진 셈이다.

시장에서는 신규 채용, 재택근무, 공공기관 행사 등 일상 영역까지 피싱 메시지가 파고든 점에 주목하고 있다. 특히 고수익 단기 아르바이트와 실직자 심리를 노리는 수법이 실제 지원자·구직자를 흡수해, 직업 플랫폼과 연계된 공격 증가가 우려되고 있다.

경쟁 구도로는 국내외 보안기업들이 AI 분석을 앞세워 피싱 감지율을 높이고 있다. 미국·유럽에서는 정부 차원에서 피싱 대응 통계를 공개하고, AI+행동분석 기반 메시지 차단 솔루션을 상용화하는 추세다. 한국의 경우 ‘안랩’과 같은 보안 전문기업이 자체 AI 플랫폼을 지속 고도화하며, 메신저 사칭·링크 변조 등 신·변종 공격에 대응 중이다.

정책적으론 개인정보보호위원회, 과학기술정보통신부 등 관련 기관이 URL 차단, 국제 발신 문자 규제, 공식 계정 인증 등 다각적 대책을 마련하고 있다. 그러나 피싱 공격 수법이 계속 진화하고, 사회 이슈와 연동된 생활 정보까지 악용되고 있어 대응 기준 마련이 시급하다는 지적이다.  

보안 전문가들은 “생활 플랫폼·SNS 기반 피싱이 점차 지능화되고 있다”며 “AI 플랫폼의 사전 탐지력 향상과 함께, 개인 사용자도 의심 문자의 URL 클릭 금지 등 기본 보안 습관을 유지해야 한다”고 강조했다. 산업계는 이번 피싱 탐지 기술이 실제 시장과 사용자 환경에 안착할 수 있을지, 향후 규제·제도와의 연계성을 예의주시하고 있다.