2026년 3월 들어 다양한 데이터 유출 사고를 통해 확보된 개인정보를 악용한 정밀 타겟형 스미싱(Smishing) 및 피싱(Phishing) 공격이 증가하고 있습니다. 
해당 공격은 단순 대량 발송 방식이 아닌, 실제 사용자 정보를 일부 활용하여 신뢰도를 높이는 방식으로 고도화되고 있어 각별한 주의가 필요합니다.

위협 개요

• 공격 유형: 스미싱 / 피싱
• 주요 특징
  • 실제 사용자 정보 일부 포함 또는 유사 정보 활용
  • 공공기관, 금융기관, 글로벌 서비스 등 사칭
  • 정상 업무 또는 절차 안내처럼 위장
  • 링크 클릭 및 추가 정보 입력 유도

공격 유형 (일반 사례)

• “귀하의 서비스 이용 관련 확인이 필요합니다.”
• “요청하신 내용이 처리되었습니다. 상세 내용 확인 바랍니다.”
• “계정 상태 점검을 위해 추가 인증이 필요합니다.”

공통 특징

• 자연스럽고 정상적인 안내 문구 사용
• 사용자 행동(확인, 인증, 조회 등) 유도
• 외부 링크 포함

공격 특징

1. 신뢰 기반 공격

• 실제 정보 또는 활동 이력을 활용하여 신뢰 확보
• 공식 기관 및 서비스로 위장

2. 심리적 유도

• 긴급성(즉시 조치 필요) 또는
• 자연스러운 흐름(확인 요청 등)으로 행동 유도

3. 악성 인프라 활용

• 해외 국가 도메인(ccTLD) 또는 신규 생성 도메인 사용
• 정상 사이트와 유사한 URL 구성
• 단기 운영 후 폐기되는 인프라 사용

예: .sb, .xyz, .top 등 일부 저신뢰 도메인 활용 사례 존재

주요 위험성

• 추가 개인정보 입력 유도 → 정보 탈취
• 계정 탈취 및 인증 정보 유출
• 금융 피해 및 서비스 악용
• 기업 환경에서는 내부 시스템 침해로 확산 가능

대응 및 예방 수칙

1. 사용자 행동 수칙

• 문자/메신저/이메일 내 링크 클릭 자제
• 민감 정보 입력 요청 시 반드시 의심
• 서비스 확인은 반드시 공식 사이트 직접 접속

2. 조직 보안 권고

• 임직원 대상 정밀 타겟 공격 인식 교육 강화
• 개인정보 유출 기반 공격 시나리오 사전 공유
• 의심 URL 및 외부 링크 접근 통제 정책 강화

3. 보안 시스템 대응

• Threat Intelligence 기반 악성 도메인 차단
• 신규 생성 도메인(NRD) 및 저신뢰 도메인 모니터링
• URL 클릭 후 외부 입력 페이지 연결 행위 탐지
• 피싱/스미싱 탐지 룰 고도화

의심 시 대응 절차

1. 링크 클릭 및 정보 입력 여부 확인
2. 계정 비밀번호 즉시 변경
3. 금융정보 입력 시 관련 기관 신고
4. 사내 보안부서 또는 관제센터 통보