[뉴스웍스=정희진 기자] 카카오뱅크가 올해 상반기 AI로 수집·분석한 스미싱 문자 3만7000여 건의 통계를 공개했다. 개인정보·금융기관 사칭이 절반 이상을 차지했으며, 입시·검진 등 사회 트렌드를 악용한 사례도 확인됐다.

9일 카카오뱅크는 올해 상반기 'AI 스미싱 문자 확인' 서비스를 통해 접수된 데이터를 바탕으로 '2025년 상반기 스미싱 문구 유형 통계'를 발표했다. 해당 서비스는 의심 문자를 복사해 앱에 붙여넣으면 ▲스미싱 위험 문자 ▲안전 문자 ▲스팸 문자 ▲판단 불가 등 네 가지 유형으로 분류해 신뢰도를 제공한다.

이번 통계는 지난해 12월 서비스 출시 이후 6개월 동안 접수된 약 3만7000건의 스미싱 데이터를 카카오뱅크 AI데이터사이언스팀이 키워드와 문구 유형별로 분석해 도출됐다.

해당 기간 동안 가장 많이 쓰인 스미싱 수법은 '개인정보 유출·수집 사칭' 유형으로, 전체의 37%를 차지했다. '계정 해킹 차단', '불안정한 활동 확인', '보안 인증 필요' 등 긴급성을 강조해 링크 클릭을 유도하는 문구가 대표적이다.

이어 '금융기관 사칭' 유형은 19%로 나타났다. '승인되지 않은 거래 발생', '환급금 확인' 등 실제 금융기관 안내로 오인하기 쉬운 메시지들이 포함됐다. 특정 기관명을 명시해 피싱 링크나 전화번호로 유도하는 사례도 확인됐다.

기업·광고 사칭 스미싱은 18%로 집계됐다. '무료 쿠폰', '이벤트 당첨', '배송 확인' 등 정상 프로모션 문자처럼 위장된 유형이다. 지인 사칭(12%), 단속 사칭(10%) 유형도 여전히 꾸준히 시도되고 있었다.

이 외에도 AI 분석 결과 스미싱 문구에는 사회적 관심사나 트렌드도 활용됐다. 입시 시즌에는 '대학 합격 통보'나 '교육비 납입 증명서' 문구가 등장했고, '오징어게임 시리즈'와 같은 인기 콘텐츠 관련 내용을 활용한 사례도 포착됐다. 건강검진 결과 안내를 주제로 사용자를 유인하는 사례도 있었다.

카카오뱅크 관계자는 "스미싱 문자는 계속 발생하고 수법도 점점 더 교묘해지고 있다"며 "조금이라도 의심스러운 문자를 받으면 AI 스미싱 문자 확인 서비스를 이용해 안전하게 내용을 확인해 보길 바란다"고 말했다.