본문 바로가기
카테고리 없음

한국에서 가장 많이 발생하는 스미싱 유형

by IT 지식 이해하기 2025. 2. 17.

스미싱(Smishing)은 문자 메시지를 이용한 해킹 공격으로, 악성 링크를 클릭하도록 유도하여 개인정보를 탈취하거나 악성 앱을 설치하게 만드는 일종의 해킹 방법입니다. 특히 한국에서는 스마트폰 보급률이 높고, 모바일 결제가 잘 활성화되어 있어 스미싱 피해가 급증하고 있습니다. 이번 글에서는 한국에서 가장 많이 발생하는 스미싱 유형과 예방법에 대해 자세히 알아보겠습니다.

스미싱 관련 이미지

스미싱의 뜻과 유래

스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로, 사용자를 속여 악성 링크를 클릭하게 만드는 사이버 범죄 방식입니다. 해커는 신뢰할 수 있는 기관이나 서비스인 척하며 메시지를 보내고, 사용자가 무심코 링크를 클릭하면 악성 사이트로 연결되거나 악성 앱이 설치됩니다.

 

스미싱은 주로 금융 정보를 탈취하거나, 사용자 휴대폰에 악성 프로그램을 설치하여 원격 조종하는 등의 방식으로 피해를 유발합니다. 특히 택배, 정부 기관, 금융사 등의 이름을 사칭한 스미싱은 사람들이 클릭할 확률이 높기 때문에, 해커들이 많이 이용하는 방법입니다.

한국에서 많이 발생하는 스미싱 유형

특정 상황을 악용한 스미싱 공격이 자주 발생합니다. 대표적인 유형을 살펴보겠습니다.

① 택배사 및 배달 기사를 사칭하는 유형

가장 많이 발생하는 스미싱 유형 중 하나로, 사용자가 택배를 기다리는 심리를 악용한 방식입니다. '배송 조회', '주소 변경', '미수령 택배 확인' 등의 메시지를 보내 사용자가 링크를 클릭하도록 유도합니다.

 

코로나 이후 비대면 시스템을 많이 사용하면서 배송과 관련한 스미싱 피해 사례가 늘고 있습니다.

 

예시

  • [배송안내] 배송이 보류되었습니다. 확인 필수: 가짜 링크
  • [우체국] 주소 오류로 반송 예정입니다. 주소 확인: 가짜 링크

② 정부 기관 및 금융기관을 사칭하는 유형

정부 기관이나 은행, 카드사 등을 사칭하여 개인정보 입력을 유도하는 수법입니다. 특히 긴급한 내용을 담으면 수신자가 불안함을 느끼고, 가짜 링크를 클릭할 확률이 높아집니다.

 

예시

  • [국세청] 환급금이 발생했습니다. 계좌 정보를 입력하세요: 가짜 링크
  • [국민은행] 보안 업데이트 미완료, 즉시 처리 필요: 가짜 링크

③ 코로나 및 재난지원금 관련 스미싱

코로나 지원금, 백신 예약, 재난지원금 지급 등의 내용을 사칭하여 클릭을 유도하는 방식입니다. 최근에는 자주 쓰이지 않는 방법이긴 하지만, 지원금 관련 문자의 경우 사람들이 많이 확인하기 때문에 조심해야 합니다.

 

예시

  • [질병관리청] 코로나 예방접종 예약 완료, 일정 확인: 가짜 링크
  • [행정안전부] 재난지원금 신청이 가능합니다. 신청 링크: 가짜 링크

④ 가짜 결제 내역을 전송하는 유형

사용자가 가입하지 않은 서비스의 결제 내역을 보내 당황하게 만든 뒤, '결제 취소' 등의 링크를 클릭하도록 유도하는 방식입니다.

 

예시

  • [Google Play] 120,000원 결제가 완료되었습니다. 취소하려면 클릭: 가짜 링크
  • [네이버페이] 50,000원 결제가 승인되었습니다. 확인: 가짜 링크

⑤ 지인을 사칭하는 방법

사용자의 친구나 가족을 사칭하여 메시지를 보내는 방식입니다. '급하게 돈이 필요하다'거나, '문제 해결을 위해 앱을 설치해야 한다'는 등의 내용으로 유도하는 경우가 많습니다. 가장 고전적인 방법이라 최근에는 피해 사례가 점차 줄어드는 추세입니다.

 

예시

  • 엄마, 나 폰 고장났어. 이 번호로 메신저 추가해줘!
  • 친구야, 급하게 돈 좀 보내줄 수 있어? 이 링크로 보내줘: 가짜 링크

 

스미싱 피해를 예방하기 위한 방법

 

스미싱 피해를 예방하려면 몇 가지 중요한 보안 수칙을 준수해야 합니다.

① 문자 메시지에 포함된 링크는 클릭하지 않기

출처가 불분명한 문자 메시지에 포함된 링크는 절대 클릭하지 않는 것이 중요합니다. 특히, 택배사나 금융기관에서 보낸 것처럼 보이는 문자라도 공식 앱이나 홈페이지에서 직접 확인하는 것이 좋습니다.

② 스마트폰의 보안 설정을 강화하기

  • 알 수 없는 출처의 앱 설치를 차단해서 해킹 앱이 설치되는 것을 사전에 예방하는 것이 좋습니다.
  • 문자 메시지 필터링 기능을 활용하여 스팸 문자를 차단하는 방법도 있습니다.

③ 최신 보안 업데이트 적용

스마트폰 운영체제와 앱을 최신 버전으로 유지하면 보안 취약점을 악용한 스미싱 공격을 막을 수 있습니다.

④ 금융기관 및 정부기관 공식 채널 확인

은행, 카드사, 정부기관 등의 안내 메시지는 메시지 내용을 통해 확인하는 것 보다 공식 홈페이지나 고객센터를 통해 직접 확인하는 것이 안전합니다.

스미싱 피해를 당했을 때 대처 방법

만약 스미싱 링크를 클릭했거나 악성 앱을 설치했다면 즉시 조치를 취해야 합니다.

  • 스마트폰에서 해당 앱을 삭제하고, 보안 앱으로 검사를 진행합니다.
  • 이동통신사 고객센터에 연락하여 소액결제 차단 및 해킹 피해 여부를 확인합니다.
  • 개인정보가 유출되었다면, 비밀번호를 변경하고 금융사에 계좌 보호 요청을 합니다.
  • 경찰청 사이버수사대(국번 없이 182)나 금융감독원(1332)에 신고하여 피해 복구를 요청할 수 있습니다.

스미싱은 날이 갈수록 정교해지고 있으며, 특히 한국에서는 다양한 방식으로 발전하고 있습니다. 의심스러운 문자 메시지는 절대 클릭하지 말고, 항상 보안 설정을 철저히 유지하는 것이 중요합니다.

티스토리툴바