[우리문화신문=김영조 기자] 최근 개인정보 유출 사고를 바탕으로 실제 사용자 정보를 일부 활용한 정밀 목표형 스미싱ㆍ피싱 공격이 빠르게 늘고 있다. 주로 공공기관이나 금융기관으로 속이며 정상적인 안내처럼 위장해 사용자의 신뢰를 교묘하게 악용하는 수법을 사용한다. 특히 자연스러운 문구와 긴급성을 결합해 링크 누름과 추가 정보 입력을 유도하는 등 공격 방식이 점점 정교해지고 있다. 개인뿐만 아니라 기업에서도 계정 탈취와 내부 시스템 침해로 이어질 수 있어 각별한 주의가 필요하다. 고도화된 스미싱ㆍ피싱 공격의 특징과 대응 방안을 함께 살펴보자. 더 교묘해진 스미싱ㆍ피싱 공격 양상 스미싱과 피싱은 단순히 대량으로 발송하는 방식에서 벗어나, 실제 사용자 정보를 일부 활용하는 정밀 목표형 공격으로 진화하고 있다. 공격자는 유출된 개인정보나 유사 정보를 활용해 메시지의 신뢰도를 높이고, 공공기관ㆍ금융기관ㆍ지구촌 서비스 등으로 위장해 사용자를 속인다. 예를 들어 “귀하의 서비스 이용 관련 확인이 필요합니다”, “요청하신 내용이 처리되었습니다”, “계정 상태 점검을 위해 추가 인증이 필요합니다”와 같은 문구는 일상적인 안내처럼 보이지만, 실제로는 외부 링크 누름과 확인 또는
[우리문화신문=김영조 기자] 국제 정세가 불안해질수록 사이버 범죄는 더욱 교묘해진다. 최근 중동 사태로 인한 사회적 불안과 증시 변동성을 노려, 스미싱은 물론 투자ㆍ연애빙자 사기에 이르기까지 다양한 피싱 시도가 확산하고 있다. 특히 ‘고수익 보장’, ‘항공편 취소 안내’처럼 일상적인 메시지로 위장한 공격은 사용자의 경계심을 쉽게 무너뜨린다. 경찰청 통합대응단은 ‘긴급 피싱주의보’를 발령하고, 중동 전쟁을 악용한 실제 범행 시나리오를 공개하며 각별한 주의를 당부했다. 이번 글에서는 해당 시나리오를 바탕으로 최신 피싱 수법과 대응 전략을 짚어본다. 통합대응단이 공개한 주요 피싱 유형은 크게 3가지로 정리할 수 있다. 1. 유가ㆍ방산 화제주 빙자 투자 리딩 사기 공격자는 ‘전쟁 수혜주’, ‘유가 상승 관련주’ 등을 내세워 고수익을 보장한다는 문자로 접근한다. 일정 수익 미달할 때 원금 반환과 손해배상까지 약속하며 신뢰를 유도하는 것이 특징이다. 사용자가 링크를 누르면 메신저 기반 리딩방으로 연결되고, 가짜 거래소 가입과 투자금 입금을 유도한 뒤 잠적하는 전형적인 수법이다. 2. 항공편 취소ㆍ재예약 위장 스미싱 중동 지역 영공 통제 및 항공 노선 변경 상황을 악용한
[우리문화신문=김영조 기자] 최근 개인정보 유출이나 데이터 공개를 말하며 연결 접속을 유도하는 스미싱 사례가 확인되고 있다. 공격자는 지하누리집(다크웹) 게시물과 온라인 게시판, 문자 메시지를 함께 활용해 특정 기업이나 서비스에서 개인정보가 유출된 것처럼 안내하며 이용자의 불안 심리를 자극한다. 문자에 포함된 링크는 단축 누리집 주소(URL)나 우회 주소를 사용해 실제 접속 주소를 숨기는 경우가 많다. 이런 메시지는 피싱 누리집 접속이나 개인정보 탈취, 악성코드 유포 등 2차 피해로 이어질 수 있다. 현재 유포되고 있는 스미싱 메시지의 특징과 이용자가 주의해야 할 보안 수칙을 알아보자. 이번에 확인된 스미싱 공격의 특징을 정리하면 다음과 같다. • 개인정보 유출 또는 데이터 공개를 말며 문자 확인 요구 • 특정 기업 또는 서비스명을 말하며 연결창 누름을 유도 • 단축 인터넷 주소 또는 우회 누름 사용 • 긴급 상황을 강조하며 즉시 확인 요구 이와 같은 메시지를 수신한 때 출처를 신뢰하기 어렵기 때문에 연결창을 누르는 등 추가 행동에 주의해야 한다. 다음 보안 수칙을 실천하면 스미싱 피해를 예방하는 데 도움이 될 것이다. • 문자 메시지에 포함된 출처가 불분명
[우리문화신문=김영조 기자] 설 연휴는 이동과 소비가 늘고, 손말틀(모바일)과 컴퓨터 사용이 집중되는 때다. 이 틈을 노려 과태료 조회, 세뱃돈 송금, 명절 선물 등으로 속인 스미싱과 피싱, 허위 쇼핑몰 사기가 반복적으로 등장하고 있다. 최근에는 공격 수법도 한층 정교해져, 정상 안내처럼 보이는 문구로 사용자의 판단을 흐리는 사례가 늘고 있다. 길고 느슨해지기 쉬운 연휴일수록 작은 부주의가 큰 피해로 이어질 수 있다. 2026년 설 명절을 앞두고 반드시 점검해야 할 주요 사이버 위협과 예방 수칙을 살펴보자. 설 연휴에 더 위험해지는 스미싱 설 연휴 전후에는 금융 거래와 공공 서비스 이용, 택배 확인이 늘어나면서 스미싱 공격에 노출될 가능성도 함께 높아진다. 공격자들은 이런 시기를 노려 교통 범칙금 조회, 연말정산 환급, 세뱃돈 송금 등 연휴와 밀접한 관심사를 악용한 스미싱 문자를 집중적으로 유포하는 경향을 보인다. 안랩이 분석한 2025년 4분기 스미싱 탐지 사례에 따르면, 금융기관 사칭 유형이 가장 높은 비중을 차지했으며, 대출 사기 유형도 전 분기 대비 큰 폭으로 늘었다. 이러한 금융ㆍ행정 스미싱 문자는 연휴 기간 사용자들이 실제로 확인하거나 대응할 가능
[우리문화신문=김영조 기자] 지난주 금요일 저녁, 국가정보관리원 서버 배터리 교체 작업 중 화재가 발생해 일부 시스템에 장애가 생겼다. 정부는 국민의 안전과 경제 활동에 직결되는 핵심 시스템을 우선 복구하고 있으나, 완전히 정상화되기까지는 시간이 걸릴 전망이다. 이런 혼란을 틈타 정부나 공공기관을 사칭한 스미싱 메시지나 악성 앱이 퍼질 위험이 높아지고 있다. 이번 기회에 평소 보안 습관을 다시 점검하고, 기본 수칙을 실천하며 사이버 위협에 대비해보자. 이번 화재로 인한 분야별 서비스 장애는 [표 1]과 같다. 사이버 위협 가능성 1. 정부로 속인 스미싱 메시지 발송 공격자는 정부 부처로 속여 ‘[xx부] 음식물관리법 위반 통보’, ‘우체국 택배 확인’, ‘[긴급재난자금] 지급 예정’ 등과 같은 문구로 사용자의 관심을 끄는 스미싱 메시지를 발송한다. 2. 악성 앱 다운로드 유도 스미싱 메시지의 인터넷 주소(URL)을 누르면 악성 앱이 설치되며, 설치된 앱은 사용자의 개인정보를 빼앗거나 슬기말틀(스마트폰)을 원격으로 제어하거나 감시할 수 있는 상태로 만든다. 3. 2차 인증 정보 탈취 공격자는 일회용 비밀번호 생성기(OTP), 문자 인증번호와 같은 2차 인증
[우리문화신문=김영조 기자] 9월 22일부터 2차 민생회복 소비쿠폰 신청이 시작됐다. 이때를 노려 정부나 카드사, 은행 등으로 속여 스미싱 공격이 다시 기승을 부릴 것으로 예상된다. 금융당국은 이런 위험을 우려해 소비자 경보를 기존 ‘주의’에서 ‘경고’로 상향했다. 실제로 지난 1차 소비쿠폰 지급 기간에도 430건의 스미싱 문자와 악성 앱 유포 사례가 확인된 바 있다. 특히 ‘지급 대상’, ‘금액 안내’, ‘카드 사용 승인’, ‘신청’ 등의 문구가 포함된 문자에는 각별한 주의가 필요하다. 이번 글에서는 유의해야 할 스미싱 유형과 예방법을 짚어본다. 스미싱은 문자 메시지에 악성 앱 주소를 포함해 무작위로 발송한 뒤, 사용자가 앱을 설치하거나 전화를 걸도록 유도해 금융과 개인정보를 탈취하는 수법이다. 1차 소비쿠폰 신청기간에도 불법 도박사이트 광고와 개인정보 탈취형 악성 앱이 유포됐는데, 특히 개인정보 탈취형 악성 앱은 감염된 기기를 통해 주변인들에게 스미싱 문자를 재전송하는 기능이 있어 2차 피해 위험이 크다. 대표적인 스미싱 유형은 크게 3가지다. 이에 따라 정부와 카드사, 지역화폐사는 2차 소비쿠폰과 관련해 누리집 주소가 포함된 문자나 누리소통망(SNS)
[우리문화신문=김영조 기자] 한가위를 앞두고 택배 물량이 폭증하면서, 스미싱 문자와 개인정보 유출 위험이 커지고 있다. 특히 ‘주소 오류’, ‘배송 확인’ 등으로 속인 스미싱 문자는 사용자를 속여 악성 앱 설치와 금융정보 탈취로 이어질 수 있다. 또한, 운송장 관리 소홀로 인해 이름, 주소, 연락처 등이 외부에 그대로 노출되는 사례도 반복되고 있다. 이번 글에서는 명절 택배로 속인 스미싱 수법과 개인정보 유출 예방법에 대해 살펴본다. 한가위 연휴 앞뒤로 대량 발송되는 스미싱 문자는 대개 악성 링크를 누를 것을 유도해 악성 앱을 설치하게 하고, 이 탓에 개인정보와 금융정보 탈취로 이어진다. 문제는 이렇게 유출된 개인정보가 다시 또 다른 스미싱에 악용되며 피해의 악순환이 반복된다는 점이다. 특히 택배 운송장에 기재된 이름, 연락처, 주소, 바코드 정보가 그대로 노출된 채 배송되는 경우가 많아 제3자가 개인정보를 쉽게 확인할 수 있는 상황이 발생한다. 여기에 기존 운송장 위에 새 운송장을 덧붙이거나, 확인증을 제거하지 않고 부착한 채 배송되는 사례가 있어 다른 사람의 정보까지 함께 노출되는 사례가 반복적으로 보고되고 있다. 이에 따라 개인정보보호위원회는 운송장을
[우리문화신문=이한영 기자] 누리 소통망(SNS)을 구경하다가 우연히 한 번쯤은 이런 광고를 본 적이 있을 것이다. "영상만 보면 돈이 들어옵니다”, “하루 30분 글쓰기로 10만 원 벌기!” 누구나 혹할 만한 문구로, 지친 월급쟁이들의 마음을 파고든다. 특히, 경기 침체와 취업난 속에서 ‘부업’이라는 열쇠말은 MZ 세대를 정조준하고 있다. 하지만 이처럼 달콤한 문구 뒤에는 위험한 덫이 숨어있다. 선입금을 유도하거나, 개인정보를 탈취하고, 심지어 명의를 훔치는 등 각종 사기 위협이 도사리고 있다. 문제는 많은 이들이 이 사실을 인지하지 못한 채, 단순 호기심이나 ‘혹시나’하는 기대감으로 광고를 누르고 실제로 시도하다가 큰 금전적 피해를 당한다는 점이다. 이번 글에서는 부업 광고 사기의 주요 유형과 그 수법을 살펴본다. 대표적인 부업 사기 수법 1) 신뢰 유도형 소액 입금 미끼 가장 일반적인 수법은 ‘소액 입금’을 미끼로 소비자의 신뢰를 얻는 방식이다. 예를 들어, 누리소통망 광고를 5초가량 시청한 뒤 그 명세를 갈무리해 전송하면 건당 일정 금액을 지급한다고 안내한다. 이후 ‘첫 번째 임무’, ‘두 번째 이무’ 등 회차를 거듭할수록 더 많은 점수를 주며, 실제
[우리문화신문=이한영 기자] 오는 7월 21일부터 ‘민생회복 소비쿠폰’ 신청 기간을 앞두고, 이를 악용한 스미싱 사례가 확산할 조짐을 보이고 있다. 특히 공격자는 정부, 카드사, 은행 등으로 속인 문자에 ‘지급 대상’, ‘금액 안내’, ‘카드 사용 승인’, ‘신청’ 등의 문구와 함께 인터넷 주소(URL)를 포함해, 사용자의 개인정보나 금융정보를 탈취하는 수법을 사용하고 있다. 이에, 정부는 공식 안내 문자에는 절대 인터넷 주소나 링크가 포함되지 않는다는 점을 강조하며, 국민에게 각별한 주의를 당부했다. 아울러, 소비쿠폰을 안전하게 신청하는 방법과 스미싱 피해를 예방하기 위한 수칙도 함께 안내했다. 그 주요 내용을 함께 살펴본다. 공식 신청처 외 경로는 스미싱 의심 ‘민생회복 소비쿠폰’은 다음 경로를 통해서만 신청할 수 있다. 온라인 신청: 카드사 앱ㆍ누리집, 콜센터·ARS, 지역사랑상품권 앱ㆍ누리집 접속 오프라인 신청: 카드와 연계된 은행 또는 지방자치단체(주민센터) 방문 정부는 온라인 신청 페이지에 스미싱 주의 안내 문구를 명시하고 있으며, 디지털 취약계층을 위해 은행이나 지자체 등 오프라인 신청 장소에서도 스미싱 피해 예방 안내를 함께 제공할 예정이다.
[우리문화신문=이나미 기자] 최근 유명 쇼핑 앱으로 속여 '주소지 불일치' 등을 명목으로 문자결제사기(스미싱) 메시지를 전송하고, 사용자가 악성 앱을 설치하도록 유도하는 사례가 확인됐다. 문제의 앱은 해당 쇼핑 앱이 아닌 동일 브랜드의 배달 서비스 앱 아이콘을 도용해 사용자의 혼란을 유발하며, 설치 시 개인정보 탈취와 단말기 감시에 필요한 권한을 요구한다. 이번 글에서는 유명 쇼핑 앱 사칭 스미싱 사례를 간단히 살펴본다. 유명 쇼핑 앱 사칭 매시지는 사용자의 주소지 불일치로 물품 배송이 취소됐다는 공지와 함께, 누리집 주소(URL)가 첨부된 것으로 확인된다. 특히, 공격자는 사용자가 의심하지 못하도록 단축 누리집 주소 서비스를 활용해 실제 악성 앱 유포 사이트 주소를 교묘히 숨겼다. 언뜻 보면 평범해 보이는 이 링크는 사용자가 정식 배송 조회 페이지로 착각하게 하며, 누름(클릭)을 유도한다. 사용자가 해당 링크를 누르면 악성 앱을 내려받을 수 있는 피싱 사이트가 표시되고, 사용자의 앱 설치를 유도한다. 앱은 ‘유명 쇼핑 앱 로켓배송’이라는 이름으로 설치되며, 아이콘 해당 쇼핑 앱의 음식 배달 서비스의 아이콘으로 제작돼 있다. 앱 실행 시 개인정보 탈취와 단말
서울시 영등포구 영신로 32. 그린오피스텔 306호 | 대표전화 : 02-733-5027 | 팩스 : 02-733-5028
발행·편집인 : 김영조 | 편집고문 서한범 | 언론사 등록번호 : 서울 아03923 | 등록일자 : 2015년 10월 6일 | 발행일자 : 2015년 10월 6일 | 사업자등록번호 : 163-10-00275
Copyright © 2013 우리문화신문. All rights reserved. mail to pine9969@hanmail.net
UPDATE: 2026년 05월 01일 11시 58분
