피싱 - 낚이지 마세요! 피싱 사기꾼들이 던진 미끼의 정체

 

 

 

목 차

1. 여는 글

2. 피싱이란?

3. 실제사례

4. 피싱 예방 레벨업 가이드

5. 맺음 글

 

 

 

 

여는 글

 

피싱은 이제 단순한 이메일 속임수가 아닙니다.
AI를 이용해 음성까지 조작하고,회사 로고·직원 정보까지 복제하는 시대입니다.
단 한 번의 클릭, 한 통의 문자, 한 줄의 답장이당신의 모든 정보를 털어갈 수 있습니다.
지금부터 진짜 피싱에 안 당하는 법 알려드릴게요.

 

 

피싱이란?

 

피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 소셜 엔지니어링(social engineering)의 한 종류입니다.

 

 

‘피싱’(phishing)이란

fishing에서 유래하였으며 프라이빗 데이터(private data)와 피싱(fishing)의 합성어입니다.

phishing = private data + fishing

 

하지만 phishing 이 "ph" 로 시작하기 때문에  phreaking에서 영향을 받았을 것으로 추정하기도 합니다.

"Phreaking"은 통신망, 특히 전화망을 무단으로 접근하거나 조작하는 행위를 가리키는 용어(속어)입니다. 

 

 

실제 사례

 

 

[실제 사례 1] 부모인 척한 ‘메신저 피싱’

“엄마, 나 핸드폰 고장나서 이 번호 쓰고 있어. 급하게 돈 좀 보내줘."

 

경기도에 사는 60대 여성은 아들의 메시지를 받고 급하게 300만 원을 송금했다.
통화는 하지 않았고, 얼굴도 확인하지 못한 채…

 

결과는? 보이스피싱 조직의 범죄 수법이었던 것.

교훈: 문자·카톡으로 돈 요구? 무조건 전화로 본인 확인하세요.

 

 

[실제 사례 2] 유명 카드사 사칭 이메일

 

유명 카드사 사칭 이메일

“당신의 카드 한도가 초과되었습니다. 확인하려면 여기를 클릭하세요.”

 

 

대기업 직원 B씨는 메일 속 링크를 클릭하고 카드 정보를 입력했다.
몇 분 뒤, 200만 원 이상 결제 알림이 울렸다.
확인해보니 메일 주소는 @card-service.com으로 **정식 카드사 주소(@kbcard.com)**가 아니었다.

 

 

피싱 유형에 따른 사례

 

1. 스피어 피싱

   

    
   • 조직 내 특정 인물 노림
   • 실제 회사 내부 문서 첨부로 이직 제안 메일을 보냄. 클릭 시 악성코드 감염
2. 클론 피싱
   • 과거 이메일 복사해서 재전송
   • 진짜 회계팀 메일인 줄 알고 인보이스 클릭, 랜섬웨어 감염
3. 웨일링
   • CEO/임원급 타깃
   • “급한 송금 요청”을 회계팀 직원에게 보내 수천만 원 송금 유도
4. 스미싱
   • 문자 통한 공격
   • “택배 배송 불가 → 링크 클릭” 유도 후 앱 설치 → 휴대폰 내 모든 정보 탈취
5. 큐싱

   

   
   
   • QR 코드 통한 공격
   • 커피숍 테이블 QR코드가 조작돼 악성앱 다운로드 유도

 

 

 

최신 피싱 트렌드

 

1. 딥페이크 보이스 피싱
   • AI로 만든 ‘가짜 음성’으로 가족 목소리까지 흉내 냅니다.
   • “딸 목소리”로 울면서 돈 요구
   • 회의 중이라는 팀장의 목소리로 “빨리 결재 처리해줘” 요청
2. 소셜미디어 기반 피싱
   • 인스타·페이스북에 올린 게시글로 타깃 맞춤형 피싱 시도
   • “당신이 참여한 이벤트 당첨” 유도
   • 프로필 사진, 이름 도용한 메시지 발송
3. 감정 자극형 피싱
   • "고소당했습니다"
   • "세금 체납 중입니다"
   • "당신의 사진이 유출되었습니다"
   • 겁에 질려 링크를 누르거나 앱 설치 → 정보 유출

 

---

 

---

 

 

피싱 예방 '레벨업' 가이드

 

1. 보안 습관을 들여야 합니다.
   • 이메일/SMS 에 들어있는 링크보다 직접 웹사이트 접속하는 것이 좋습니다.
   • **이중 인증(2FA)**은 꼭 활성화해야 합니다.
   • 메일/메신저의 보낸 사람 주소 꼼꼼히 확인해야 합니다.
2. 기술 보완
   • 크롬·사파리 등 브라우저에 피싱 감지 기능을 켜야 합니다.
   • 비밀번호 관리자 이용해 자동입력 기능 사용함으로써 가짜 사이트에서 입력을 방지할 수 있습니다.
   • 공용 와이파이는 피하고, VPN 사용을 고려해야 합니다.
3. 위기 대응
   • 의심스러운 메일·문자는 절대 클릭 금지 합ㄴ디ㅏ.
   • 피해 발생 시 즉시 신고합니다.  
     • 금융감독원 ☎1332
     • 경찰청 사이버수사국 cyberbureau.police.go.kr
     • 한국인터넷진흥원(KISA) ☎118

 

맺음 글

 

피싱은 나약한 사람만 당하는 게 아닙니다.
“나는 안 당해”라고 생각하는 순간, 미끼는 이미 낚였습니다.
정보를 지키는 가장 강력한 무기는,  의심하고, 확인하는 습관입니다.

 

 

 

관련 글