2026년 3월 들어 일부 문자 메시지에서 개인정보 유출 또는 데이터 공개를 언급하며 링크 접속을 유도하는 스미싱(Smishing) 사례가 확인되고 있어 이용자들의 주의가 필요합니다.

이러한 메시지는 특정 기업이나 서비스에서 개인정보가 유출된 것처럼 안내하면서, 관련 내용을 확인하도록 링크 클릭을 유도하는 방식으로 유포됩니다.

문자에 포함된 링크는 단축 URL 또는 우회 주소를 사용하여 실제 접속 사이트를 숨기는 경우가 있으며, 접속 시 피싱 사이트로 연결되거나 추가적인 악성 행위로 이어질 가능성이 있습니다.

최근 사이버 공격자는 다크웹 게시물, 온라인 게시판, 문자 메시지 등을 함께 활용하여 이용자의 불안 심리를 자극하고 사건을 확산시키는 방식의 공격을 시도하기도 합니다.

실제 침해 사고 여부와 관계없이 이러한 메시지는 개인정보 탈취, 계정 정보 수집, 악성코드 유포 등 2차 피해로 이어질 수 있으므로 각별한 주의가 필요합니다.

주요 특징

최근 확인되는 스미싱 메시지는 다음과 같은 특징을 보일 수 있습니다.

• 개인정보 유출 또는 데이터 공개를 언급하며 확인을 요구
• 특정 기업 또는 서비스명을 언급하며 링크 클릭 유도
• 단축 URL 또는 우회 링크 사용
• 긴급 상황을 강조하며 즉시 확인을 요구
• 이와 같은 메시지를 수신한 경우 출처를 신뢰하기 어렵기 때문에 각별한 주의가 필요합니다.

이용자 보안 권고 사항

안전한 이용을 위해 다음 사항을 참고하시기 바랍니다.

• 문자 메시지에 포함된 출처가 불분명한 URL은 클릭하지 않기
• 개인정보 유출 여부 확인은 공식 홈페이지 또는 고객센터를 통해 확인
• 문자나 메신저로 전달된 링크를 통해 개인정보나 계정 정보를 입력하지 않기
• 의심스러운 링크에 접속한 경우 모바일 보안 점검 및 계정 비밀번호 변경 권장
   

최근 스미싱 공격은 사회적 이슈나 보안 관련 내용을 활용하여 이용자의 관심과 불안 심리를 자극하는 방식으로 유포되는 경우가 많습니다.

이용자께서는 출처가 불분명한 메시지나 링크에 대해 각별히 주의하시기 바랍니다.

안랩은 관련 위협 동향을 지속적으로 모니터링하고 있으며, 추가적인 보안 위협이 확인될 경우 관련 정보를 안내드릴 예정입니다.