이메일 피싱, 스미싱, 보이스 피싱 등 최신 해킹 사기 수법과 이를 예방하는 방법을 알아보세요.
1. 피싱 사기란?
피싱(Phishing)이란 공식 기관이나 신뢰할 수 있는 서비스로 위장하여 사용자의 개인정보를 탈취하는 사기 수법입니다.
- 이메일, 문자(SMS), 전화, 가짜 웹사이트 등을 이용해 계정 정보, 비밀번호, 금융 정보를 빼앗음
- 최근에는 인공지능(AI)을 활용한 정교한 피싱 공격이 증가
- 금융 사기뿐만 아니라 기업 보안 침해, 랜섬웨어 감염 등의 피해로 확대됨
2. 최신 피싱 사기 유형
2.1. 이메일 피싱
공식 기관(은행, 포털 사이트, 정부기관)을 사칭한 이메일을 보내 로그인 정보나 금융 정보를 입력하도록 유도하는 수법입니다.
- 예: "귀하의 계정이 정지되었습니다. 아래 링크를 클릭하여 인증하세요."
- 실제 도메인과 유사한 가짜 링크 사용
- 첨부된 파일을 실행하면 악성코드 감염
2.2. 스미싱(SMS 피싱)
문자 메시지를 통해 악성 링크를 클릭하도록 유도하는 수법입니다.
- 예: "택배 배송이 중단되었습니다. 확인하려면 여기를 클릭하세요."
- 링크 클릭 시 가짜 로그인 페이지로 연결되거나 악성 앱 설치됨
- 은행, 쇼핑몰, 택배사 사칭이 많음
2.3. 보이스 피싱
전화로 금융기관, 경찰, 검찰 등을 사칭하여 돈을 송금하도록 유도하는 사기 수법입니다.
- 예: "귀하의 계좌에서 이상 거래가 감지되었습니다. 안전 계좌로 이체하세요."
- 대출 상담, 세금 환급을 가장한 피싱 전화도 있음
2.4. QR 코드 피싱
가짜 QR 코드를 생성하여 사용자가 악성 웹사이트에 접속하거나 개인정보를 입력하도록 유도하는 방법입니다.
- 공공장소, 이벤트 홍보지 등에 악성 QR 코드 부착
- 정품 확인, 결제 링크를 위장하여 금융 정보 탈취
3. 피싱 사기 예방 방법
3.1. 이메일 & 문자 속지 않는 법
- 공식 웹사이트 주소 확인: 이메일의 링크를 클릭하지 말고 직접 주소를 입력하여 접속
- 이메일 도메인 확인: @apple.com이 아닌 @apple-security.com 등 변형된 주소는 피싱 가능성 높음
- 은행, 정부기관은 절대 이메일로 개인정보를 요청하지 않음
3.2. 안전한 인터넷 사용 습관
- 2단계 인증(2FA) 활성화: 구글, 네이버, 금융 서비스의 OTP 인증 사용
- 비밀번호 관리자 사용: LastPass, Bitwarden 등 안전한 비밀번호 저장
- 광고 차단 및 보안 확장 프로그램 활용: uBlock Origin, Privacy Badger 설치
3.3. 보이스 피싱 대처법
- 의심스러운 전화를 받으면 바로 끊고 공식 기관에 직접 문의
- 경찰청 112 또는 금융감독원 1332에 신고
- 통화 중 송금 요청 시 100% 사기
4. 피싱 피해를 당했을 때 대처법
- 즉시 비밀번호 변경 (이메일, 금융 계정 포함)
- 보안 프로그램으로 바이러스 검사 (Windows Defender, Kaspersky, Avast 등 활용)
- 은행 및 신용카드사에 연락하여 결제 차단 요청
- 사이버 범죄 신고: 경찰청 사이버수사국