유출된 개인정보 노린 ‘정밀 스미싱’ 급증

[우리문화신문=김영조 기자] 최근 개인정보 유출 사고를 바탕으로 실제 사용자 정보를 일부 활용한 정밀 목표형 스미싱ㆍ피싱 공격이 빠르게 늘고 있다. 주로 공공기관이나 금융기관으로 속이며 정상적인 안내처럼 위장해 사용자의 신뢰를 교묘하게 악용하는 수법을 사용한다. 특히 자연스러운 문구와 긴급성을 결합해 링크 누름과 추가 정보 입력을 유도하는 등 공격 방식이 점점 정교해지고 있다. 개인뿐만 아니라 기업에서도 계정 탈취와 내부 시스템 침해로 이어질 수 있어 각별한 주의가 필요하다. 고도화된 스미싱ㆍ피싱 공격의 특징과 대응 방안을 함께 살펴보자. 더 교묘해진 스미싱ㆍ피싱 공격 양상 스미싱과 피싱은 단순히 대량으로 발송하는 방식에서 벗어나, 실제 사용자 정보를 일부 활용하는 정밀 목표형 공격으로 진화하고 있다. 공격자는 유출된 개인정보나 유사 정보를 활용해 메시지의 신뢰도를 높이고, 공공기관ㆍ금융기관ㆍ지구촌 서비스 등으로 위장해 사용자를 속인다. 예를 들어 “귀하의 서비스 이용 관련 확인이 필요합니다”, “요청하신 내용이 처리되었습니다”, “계정 상태 점검을 위해 추가 인증이 필요합니다”와 같은 문구는 일상적인 안내처럼 보이지만, 실제로는 외부 링크 누름과 확인 또는

• 김영조 기자
• 2026-04-04 10:39