수법 중 '개인정보 유출/수집' 사칭 37%로 1위 기록
뒤이어 금융기관 사칭, 기업 및 광고 사칭 등 순
뒤이어 금융기관 사칭, 기업 및 광고 사칭 등 순
|
![[카카오뱅크_보도자료 이미지] 카카오뱅크, AI로 잡아낸 스미싱 문자..3만 7,000여 건 분석 (1)](https://img.asiatoday.co.kr/file/2025y/07m/09d/2025070901000897200053011.jpg)
이번 통계는 지난해 12월 'AI 스미싱 문자 확인' 서비스 출시 이후 6개월간 접수된 약 3만7000건의 스미싱 데이터를 기반으로, 카카오뱅크 AI데이터사이언스팀이 주요 키워드를 추출하고 문구 유형별로 빈도수를 집계해 분석한 결과다.
'AI 스미싱 문자 확인' 서비스는 카카오뱅크 앱에서 의심되는 문자를 복사해 붙여넣기 하면, '스미싱 위험이 높은 문자', '안전한 문자', '단순 스팸 문자', '판단이 불가능한 문자' 등 4가지 유형으로 분류해 문자의 신뢰도를 판단하는 기준을 제공한다.
2025년 상반기 가장 많이 발생한 스미싱 문구 유형은 '개인정보 유출/수집 사칭'이다. 전체의 37%를 차지하며 1위를 기록했다. 이어 금융기관 사칭(19%), 기업 및 광고 사칭(18%), 청첩/부고 등 지인 사칭(12%), 과태료/범칙금 등 단속 사칭(10%), 기타(4%) 순으로 나타났다.
이외에도 스미싱 유포자는 사회적 관심이 높은 트렌드를 문구에 반영하기도 했다. 입시 시즌에는 '대학 합격 통보'나 '교육비 납입 증명서' 등과 같은 문구가 등장했고, '오징어게임 시리즈' 관련 내용을 활용한 사례도 포착됐다. '건강검진 결과통보' 등 평상시 관심이 높은 문구로 이용자를 유인하기도 했다.
한국인터넷진흥원(KISA)은 스미싱으로 인한 피해를 예방하기 위해 문자 수신 시 출처가 불분명한 사이트 주소는 클릭하지 말고 즉시 삭제할 것, 의심되는 사이트 주소는 정상 사이트와 일치 여부를 반드시 확인할 것, 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호는 모바일 결제와 연결될 수 있으므로 특히 주의할 것을 권고하고 있다.
카카오뱅크는 "스미싱 문자는 지속적으로 발생하고 있으며, 수법 또한 점점 더 교묘해지고 있어 각별한 주의가 필요하다"며 "조금이라도 의심스러운 문자를 받았을 경우, 카카오뱅크의 'AI 스미싱 문자 확인' 서비스를 통해 내용을 검증하길 바란다"고 말했다.
한편 카카오뱅크는 신분증 촬영 및 인식, 안면 인증, 무자각 인증 등 금융 인증·보안 솔루션 자체 개발을 통해 기술은행으로서 금융소비자를 보호할 수 있는 역량을 강화해오고 있다. 이와 함께 '명의도용 방지 서비스', '악성 앱 탐지 서비스', '지연이체 서비스', '입금계좌 지정 서비스' 등 금융사기 피해 예방 서비스를 다각적으로 운영해 오고 있다. 'AI 스미싱 문자 확인' 서비스는 카카오뱅크 금융기술연구소가 자체 학습한 LLM(거대언어모델)과 고성능 AI 언어모델 '버트(BERT)를 기반으로 개발해 지난해 12월에 성공적으로 상용화한 바 있다.
