최신 피싱 수법, 실제 사례, 예방 방법 궁금합니다

최신 피싱 수법, 실제 사례, 예방 방법 상세 안내

피싱은 개인 정보를 낚는다는 의미의 'fishing'에서 파생된 용어로, 이메일, 문자 메시지, 소셜 미디어 등을 통해 가짜 웹사이트나 링크로 유도하여 개인 정보, 금융 정보, 계정 정보 등을 탈취하는 사기 수법입니다. 최근에는 인공지능(AI) 기술을 활용한 더욱 정교하고 교묘한 피싱 공격이 증가하고 있어 각별한 주의가 필요합니다.

1. 최신 피싱 수법

• AI 기반 스피어 피싱 (Spear Phishing):
  • 수법: AI 기술을 활용하여 특정 개인이나 조직에 대한 맞춤형 공격을 수행합니다. 공개된 소셜 미디어 정보, 회사 웹사이트 정보, 뉴스 기사 등을 분석하여 신뢰도를 높이고, 피해자가 의심 없이 정보를 입력하도록 유도합니다.
  • 예시:
    • 특정 회사의 CEO를 사칭하여 "긴급 결제 요청" 메일을 재무 담당자에게 발송. CEO의 말투, 어조, 최근 관심사 등을 AI가 학습하여 매우 자연스러운 문장으로 작성.
    • 특정 대학 교수를 사칭하여 학생들에게 "논문 참고 자료 링크"를 보내 악성코드를 감염시키거나, 가짜 설문 조사로 개인 정보를 탈취.
• QR 코드 피싱 (Quishing):
  • 수법: QR 코드를 스캔하면 악성 웹사이트로 연결되거나 악성 앱이 다운로드되도록 유도합니다. 공공장소에 부착된 광고, 전단지, 스티커 등에 위조된 QR 코드를 삽입하여 피해자를 속입니다.
  • 예시:
    • 주차 딱지, 택배 안내장 등에 QR 코드를 부착하여 "미납 요금 결제" 또는 "택배 배송 조회"를 유도.
    • 식당 테이블에 QR 코드를 부착하여 "할인 쿠폰" 또는 "무료 음료" 제공을 미끼로 가짜 웹사이트로 연결하여 개인 정보를 탈취.
• SMS 스미싱 (Smishing):
  • 수법: 문자 메시지(SMS)를 이용하여 악성 링크를 보내거나 개인 정보를 요구합니다. 택배, 금융기관, 정부기관 등을 사칭하여 긴급한 상황을 연출하여 피해자를 당황하게 만듭니다.
  • 예시:
    • "[OO택배] 주소지 불명으로 배송이 지연되고 있습니다. 주소 확인: [악성 링크]"
    • "[OO은행] 보안 강화 시스템 업데이트가 필요합니다. 지금 바로 업데이트하세요: [악성 링크]"
    • "[정부지원] 긴급 생활 안정 자금 지원 대상자로 선정되셨습니다. 신청하기: [악성 링크]"
• 음성 피싱 (Vishing):
  • 수법: 전화를 걸어 피해자를 속여 개인 정보나 금융 정보를 빼내는 수법입니다. ARS 자동 응답 시스템을 이용하거나, 직접 사람과 통화하며 피해자를 기망합니다.
  • 예시:
    • "OO은행입니다. 고객님의 계좌에서 부정 결제가 감지되었습니다. 보안 강화를 위해 개인 정보를 확인해야 합니다."
    • "OO검찰청입니다. 고객님의 명의가 도용되어 범죄에 연루되었습니다. 사건 해결을 위해 협조해 주셔야 합니다."
• 가짜 앱 (Fake App):
  • 수법: 유명 앱을 모방한 가짜 앱을 만들어 사용자를 속여 개인 정보를 탈취하거나 악성 코드를 감염시킵니다.
  • 예시:
    • 유명 게임 앱의 복제본을 만들어 사용자 계정 정보를 탈취.
    • 은행, 증권사 등 금융기관 앱을 모방하여 로그인 정보, 계좌 정보, 신용카드 정보 등을 탈취.
• 몸캠 피싱:
  • 수법: SNS나 채팅 앱을 통해 피해자에게 접근하여 음란한 행위를 유도하고, 이를 녹화하여 유포하겠다고 협박하며 금전을 요구합니다.

2. 실제 사례

• 사례 1: AI 기반 스피어 피싱으로 1억원 피해
  • A씨는 평소 알고 지내던 사업가 B씨로부터 긴급한 자금 요청 메일을 받았습니다. 메일 내용에는 B씨의 사업 상황과 투자 계획이 구체적으로 언급되어 있어 A씨는 의심 없이 B씨의 계좌로 1억 원을 송금했습니다. 하지만 이는 AI가 B씨의 이메일 계정을 해킹하여 작성한 가짜 메일이었고, A씨는 돈을 되찾지 못했습니다.
• 사례 2: QR 코드 피싱으로 개인 정보 유출
  • C씨는 주차장에서 "주차 요금 미납" 안내문을 발견하고, 안내문에 있는 QR 코드를 스캔했습니다. QR 코드는 가짜 주차 요금 결제 웹사이트로 연결되었고, C씨는 자신의 신용카드 정보와 개인 정보를 입력했습니다. 이후 C씨의 신용카드로 부정 결제가 발생했습니다.
• 사례 3: SMS 스미싱으로 악성 앱 감염
  • D씨는 "[OO택배] 주소지 불명으로 배송이 지연되고 있습니다. 주소 확인: [악성 링크]"라는 문자 메시지를 받았습니다. D씨는 택배를 주문한 적이 있어 의심 없이 링크를 클릭했고, 악성 앱이 설치되었습니다. 이후 D씨의 스마트폰에 저장된 개인 정보가 유출되고, 소액 결제가 발생했습니다.

3. 예방 방법

• 출처가 불분명한 이메일, 문자 메시지, 링크는 절대 클릭하지 마세요.
• 개인 정보, 금융 정보, 계정 정보는 절대로 함부로 입력하지 마세요. 특히, 웹사이트 주소가 HTTPS로 시작하는지 확인하고, 보안 인증서가 유효한지 확인하세요.
• 수상한 전화는 받지 말고, 전화로 개인 정보를 요구하면 즉시 끊으세요.
• 모르는 사람이 보낸 파일이나 앱은 절대 다운로드하거나 실행하지 마세요.
• 백신 프로그램을 설치하고 최신 버전으로 업데이트하세요.
• 운영체제 및 소프트웨어를 최신 버전으로 유지하세요.
• SNS에 개인 정보나 사생활을 과도하게 노출하지 마세요.
• QR 코드를 스캔하기 전에 반드시 안전한지 확인하세요.
• 피싱 사기 피해를 입었을 경우, 즉시 경찰청 사이버수사대(182)에 신고하세요.
• 금융기관에 연락하여 계좌 지급 정지 등의 조치를 취하세요.
• 신용카드 회사에 연락하여 카드 사용을 정지시키세요.

피싱 예방 수칙을 숙지하고 실천하여 안전한 디지털 생활을 유지하시기 바랍니다.