카카오뱅크 ‘AI 스미싱 문자 확인’ 서비스 통계
금융거래 관련 스미싱(33%) 피해 사례 1위
‘결제 승인·환급금·계좌 확인’ 등 사칭 주의
최근 사회적 화두로 떠오른 ‘스미싱’ 범죄 사례 10건 중 3건이 금융 거래 안내를 가장한 형태인 것으로 나타났다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 피해자를 기망 또는 협박해 개인·금융정보를 탈취하는 범죄 수법이다.
8일 카카오뱅크에 따르면 카카오뱅크가 올해 상반기 ‘인공지능(AI) 스미싱 문자 확인’ 서비스를 통해 접수된 스미싱 의심 문자 1만 24건을 분석한 결과, 금융 거래 안내를 가장한 스미싱이 전체의 33%로 가장 많은 것으로 나타났다.
이번 통계는 지난 1월부터 6월까지 접수된 데이터를 바탕으로 카카오뱅크 AI데이터드리븐팀이 주요 키워드를 분석해 유형별로 분류한 결과다.
카카오뱅크의 ‘AI 스미싱 문자 확인’ 서비스는 의심되는 문자를 복사해 붙여넣으면 스미싱 위험이 높은 문자, 안전한 문자, 단순 스팸 문자, 판단이 불가능한 문자 등 네 가지 유형으로 분류해 문자의 신뢰도를 판단할 수 있도록 제공한다.
분석 결과 가장 많이 확인된 유형은 금융 거래 관련 스미싱(33%)이었다. 이어 인증·개인정보 확인(28%), 공공기관 안내(13%), 택배·배송(11%), 지인·경조사(5%), 기타(10%) 순으로 나타났다.
금융 거래 관련 스미싱은 ‘결제 승인’, ‘입금’, ‘환급금’, ‘계좌 확인’ 등을 내세워 피싱 사이트 접속이나 악성 앱 설치를 유도하는 사례가 많았다. 인증·개인정보 확인 유형은 계정 보안 점검이나 개인정보 확인을 빙자해 이용자의 불안감을 자극하는 방식이 주를 이뤘다.
공공기관 안내, 택배·배송, 지인·경조사 유형도 교통위반 고지, 배송 조회, 청첩장·부고 등 일상에서 접하기 쉬운 소재를 활용해 클릭을 유도하는 사례가 꾸준히 확인됐다.
전년과 비교하면 실제 금융거래가 발생한 것처럼 속여 이용자의 즉각적인 행동을 유도하는 스미싱이 증가한 것으로 나타났다. 인증·개인정보 확인 유형도 지난해에 이어 높은 비중을 유지하며 대표적인 스미싱 수법으로 자리 잡았다.
한국인터넷진흥원(KISA)은 스미싱 피해 예방을 위해 △출처가 불분명한 인터넷 주소는 클릭하지 말 것 △정상 사이트와 주소가 일치하는지 반드시 확인할 것 △휴대전화 번호와 아이디, 비밀번호, 인증번호 등 개인정보를 신뢰할 수 있는 사이트에만 입력할 것을 권고하고 있다.
한편 카카오뱅크는 신분증 촬영 및 인식, 안면 인증, 무자각 인증 등 금융 인증·보안 솔루션을 자체 개발하고 있으며, 명의도용 방지 서비스, 악성 앱 탐지 서비스, 지연이체 서비스, 입금계좌 지정 서비스 등 금융사기 예방 서비스를 운영하고 있다. ‘AI 스미싱 문자 확인’ 서비스는 카카오뱅크 금융기술연구소가 자체 학습한 LLM(거대언어모델)과 고성능 AI 언어모델 BERT를 기반으로 개발했다.




![[속보] 코스피 6820.60(▼463.81p, 6.37%) 마감…원·달러 환율 1480.4원](https://amuse.peoplentools.com/site/assets/img/broken.gif)

![[포토]단일 종목 레버리지 ETF 보완 대책을 위해 회의](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/07/PS26071601035.jpg)
![[포토]단일 종목 레버리지 ETF 보완 대책 나올까?](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/07/PS26071601033.jpg)







English (US) ·