스미싱 공격경향, 피해를 막는 방법은?

[우리문화신문=김영조 기자] 안랩은 머신러닝(ML) 기반으로 탐지한 피싱 문자에 대해 분석과 대응을 수행한다. 올해 2분기 특이사항으로는 가족 또는 기관 사칭 피싱 문자를 악용한 공격이 급증했지만, 허위 결제 사기 문자 건수는 큰 폭으로 감소했다. 또한, 모바일 청첩장으로 위장한 피싱 문자가 새롭게 탐지됐다. 이 외에, 메시지 본문에 있는 손말틀(휴대폰) 번호로 연락을 유도해 보이스피싱을 시도하는 방식도 많이 사용되고 있다.​ 이처럼 최근에는 단순히 인터넷주소(URL)를 포함한 문자를 전송하는 수준을 넘어, 특정 기관이나 잔치(이벤트)로 속인 스미싱(Smishing)이 성행하고 있다. 스미싱도 피싱의 한 유형이다. 이번 글에서는 피싱 문자의 유형별 점유율 통계와 함께, 최신 피싱 공격 수법을 소개한다. 2023년 2분기 피싱 문자 통계 ​2023년 2분기 동안 수집된 피싱 문자를 분석한 결과, [그림 1]과 같이 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순으로 점유율을 차지한다.​ 1분기 대비 증가한 피싱 문자는 정부 지원금과 가족, 기

• 김영조 기자
• 2023-07-20 11:54