카카오뱅크, 최근 6개월 간 접수된 스미싱 데이터 분석 통계 발표
금융기관 사칭·기업 및 광고 사칭 가장 많아

[사례뉴스=김주연 인턴기자] 카카오뱅크가 올해 상반기 스미싱 문자 유형 분석 결과를 발표했다. 전체 스미싱 문구 중 ‘개인정보 유출·수집 사칭’이 37%로 가장 많았으며, 금융기관 사칭(19%), 기업·광고 사칭(18%), 지인 위장(12%), 단속 빙자(10%) 순으로 나타났다.

이번 분석은 지난해 12월 출시된 ‘AI 스미싱 문자 확인’ 서비스를 통해 수집된 3만7천여 건의 데이터를 기반으로 카카오뱅크 AI데이터사이언스팀이 키워드와 문구를 분류해 진행됐다.

‘개인정보 사칭’ 유형은 “계정이 해킹됐다”, “보안 인증이 필요하다”는 식으로 불안감을 유도해 악성 링크 클릭을 유도하는 방식이 주를 이뤘다. 금융기관을 사칭한 문구에는 “승인되지 않은 거래 발생”, “환급금 확인 요청” 등이 포함됐으며, 실제 기관명을 연상시키는 문장들이 많았다. 기업이나 광고를 사칭한 사례도 “무료 쿠폰 도착”, “이벤트 당첨”, “배송 확인” 등의 문구를 통해 소비자의 관심을 끌었다.

입시철에는 ‘합격 통보’, 건강검진 시즌에는 ‘검진 결과 안내’ 등 사회적 흐름을 악용한 사례도 확인됐으며, 드라마 <오징어게임> 같은 대중문화 콘텐츠를 활용한 스미싱도 나타났다.

AI 스미싱 문자 확인 서비스는 카카오뱅크 앱 내 기능으로, 사용자가 받은 문자를 복사해 붙여넣으면 ‘높음’, ‘안전’, ‘스팸’, ‘판단불가’로 위험도를 분석해 알려준다. 해당 기술은 카카오뱅크 금융기술연구소가 자체 개발한 LLM(거대언어모델)과 고성능 AI 언어모델 ‘버트(BERT)’ 기반 분석 엔진을 바탕으로 한다.

카카오뱅크는 신분증 인식, 안면 인증, 무자각 인증 등 보안 기술을 고도화하고 있으며 ‘지연이체’, ‘입금계좌 지정’, ‘악성 앱 탐지’ 기능 등을 통해 금융사기 대응 역량을 강화하고 있다고 전했다.

카카오뱅크 관계자는 “스미싱 수법이 갈수록 교묘해지고 있는 만큼 AI 분석 도구를 적극 활용해 2차 피해를 예방하길 바란다”고 밝혔다.