* 출처는 안랩입니다.

설연휴는 이동과 소비가 늘고, 모바일과 PC 사용이 집중되는 시기다. 이 틈을 노려 과태료 조회, 세뱃돈 송금, 명절 선물 등을 사칭한 스미싱과 피싱, 허위 쇼핑몰 사기가 반복적으로 등장하고 있다. 최근에는 공격 수법도 한층 정교해져, 정상 안내처럼 보이는 문구로 사용자의 판단을 흐리는 사례가 늘고 있다. 길고 느슨해지기 쉬운 연휴일수록 작은 부주의가 큰 피해로 이어질 수 있다. 2026년 설 명절을 앞두고 반드시 점검해야 할 주요 사이버 위협과 예방 수칙을 살펴보자.

설 연휴에 더 위험해지는 스미싱

설 연휴 전후에는 금융 거래와 공공 서비스 이용, 택배 확인이 늘어나면서 스미싱 공격에 노출될 가능성도 함께 높아진다. 공격자들은 이런 시기를 노려 교통 범칙금 조회, 연말정산 환급, 세뱃돈 송금 등 연휴와 밀접한 관심사를 악용한 스미싱 문자를 집중적으로 유포하는 경향을 보인다.

안랩이 분석한 2025년 4분기 스미싱 탐지 사례에 따르면, 금융기관 사칭 유형이 가장 높은 비중을 차지했으며, 대출 사기 유형도 전 분기 대비 큰 폭으로 증가했다. 이러한 금융·행정 스미싱 문자는 연휴 기간 사용자들이 실제로 확인하거나 대응할 가능성이 높다. 

특히 최근 스미싱 문구는 “카드 개통 완료”, “통지서 발송”, “확인 필요”처럼 짧고 공식적인 표현을 사용해 정상 안내처럼 보이도록 구성되는 경우가 많다. 이런 문구는 수신자의 불안과 긴급함을 자극해 즉각적인 반응을 유도하며, 명절 연휴처럼 주변에 확인할 사람이 적고 판단이 느슨해지기 쉬운 시기에 더 효과적으로 작용할 수 있다.

결과적으로 설 연휴 기간에는 명절을 직접 언급한 문자뿐만 아니라 평소보다 더 그럴 듯하게 꾸며진 금융·행정 안내 문자 전반에 대해서도 한층 높은 경계가 필요하다.

<스미싱 피해 예방 수칙>

• 출처가 불분명한 문자 메시지에 포함된 URL이나 QR 코드는 클릭하거나 스캔하지 않는다.
• 앱 설치가 필요한 경우, 문자에 포함된 링크가 아닌 공식 앱 마켓을 통해 설치한다.
• 개인정보나 금융정보를 요구하는 문자는 사실 여부를 해당 기관의 공식 채널로 직접 확인한다.
• 전화나 메신저 상담을 유도하는 경우 피싱 가능성을 염두에 두고 신중하게 대응한다.
• 모바일 보안 제품을 설치하고 항상 최신 상태로 유지한다.

의심스러운 문자를 수신한 경우 한국인터넷진흥원(KISA) ‘보호나라’에서 제공하는 스미싱·큐싱 확인 서비스를 활용하는 것도 도움이 된다.

* 전체내용은 아래에서 확인하세요.