목차
Threats

스미싱이란 무엇인가요?

목차

SMS(Short Message Service)와 피싱(Phishing)의 결합인 스미싱은 공격자가 개인 정보와 민감한 정보를 얻기 위해 보내는 문자 메시지를 말합니다. 스피어 피싱과 마찬가지로 스미싱 공격은 사용자를 속여 링크를 클릭하게 함으로써 대상 시스템에 액세스하는 데 사용될 수 있는 로그인 자격 증명이나 악성 코드를 업로드하는 등 민감한 정보를 제공하도록 유도합니다.

엔드포인트 보호를 위한 10가지 요구 사항에 대해 알아보세요.

이 공격 방법은 전화번호 수집의 용이성, 스마트폰의 보급률, 기존 이메일보다 문자 메시지에 대한 신뢰로 인해 최근 더욱 인기를 끌고 있습니다. 이메일에는 문자나 특수 문자를 얼마든지 포함할 수 있지만, 전 세계 전화번호는 미국의 경우 3-4-3-10자리 패턴과 같은 특정 패턴을 따르기 때문에 공격자는 다양한 조합을 시도하거나 특정 범위로 공격을 보낼 수 있습니다. 또한 전화번호는 소셜 미디어와 연관되어 있는 경우가 많기 때문에 쉽게 찾을 수 있는 동시에 공격자에게 스미싱 시도를 더욱 맞춤화할 수 있는 정보 저장소를 제공합니다.

사기꾼들은 사용자와 휴대폰 간의 관계를 이용해 성공을 거두고 있습니다. 이동 중이거나 다른 일로 주의가 산만할 때 사용자는 메시지를 주의 깊게 읽기보다는 스마트폰을 믿거나 훑어볼 가능성이 높습니다. 스미싱 및 일반적인 피싱 사기로부터 가장 효과적으로 보호하려면 사용자가 전화번호를 면밀히 살펴보고, 메시지를 주의 깊게 읽고, 낯선 링크는 절대 클릭하지 않는 것이 중요합니다.

피싱에 대해 자세히 알아보기

 

스미싱 시도를 발견하는 방법

안타깝게도 모든 디바이스에서 피싱 공격은 끊이지 않고 있습니다. 사이버 범죄자가 신용카드, 로그인 인증 정보 또는 기타 민감한 정보를 노리는 경우, SMS 피싱 시도는 모바일 사용자가 대비해야 하는 위협입니다.

일반적인 스미싱 공격은 은행 서비스와 관련이 있습니다. 합법적인 금융 기관을 사칭하는 이러한 문자 메시지는 피해자가 비판적으로 생각하지 않고 로그인하도록 유도하기 위해 시간에 민감하게 반응하는 것처럼 보일 수 있습니다.

피해자에게 경고하는 문자 메시지 샘플
그림 1: 피해자에게 계정 유출 사실을 알리고 제공된 링크를 통해 로그인하도록 유도하는 문자 메시지 샘플

이러한 유형의 메시지에 대응하는 가장 좋은 방법은 링크를 우회하여 은행 자체로 직접 이동하는 것입니다. 은행 웹사이트를 방문하거나 앱에 로그인하거나 현지 지점에 전화하여 은행 계좌에 문제가 없는지 확인하세요.

스미싱 공격의 또 다른 예는 다중 인증(MFA)을 이용하는 것입니다. 공격자는 사용자에게 인증 정보 문자 메시지를 보내 로그인을 유도합니다. 해커는 이러한 페이지를 사용자에게 익숙한 인증정보 사이트 처럼 보이도록 제작합니다.

피해자를 격려하는 문자 메시지 샘플
그림 2: 피해자가 신원을 확인할 수 있도록 제공된 링크에서 로그인하도록 유도하는 샘플 문자 메시지입니다.

이러한 공격이 발생하면 사용자는 신중하게 생각해야 합니다. 최근에 로그인한 적이 있나요? 이것이 신원 확인을 위한 일반적인 방법인가요? 은행 기관과 마찬가지로 출처에 직접 가서 확인하는 것이 가장 좋습니다. 일부 공격자들이 MFA를 악용하고 있지만, MFA의 보안 강화는 여전히 사이버 범죄에 대한 매우 중요한 방어 수단이라는 점을 명심해야 합니다.

그림 3은 한 직원이 받은 스미싱 메시지를 기반으로 한 실제 사례입니다.

스미싱 시도 스크린샷
그림 3: 이상한 번호와 잘못된 링크가 강조 표시된 스미싱 시도 스크린샷

 

스미싱을 피하는 방법

앞서 언급했듯이 스미싱을 피하는 가장 좋은 방법 중 하나는 수신하는 문자 메시지를 꼼꼼히 확인하는 것입니다. 잘 모르는 링크는 절대 클릭하지 마시고, 모르는 번호로 온 낯선 문자에 응답할 의무를 느끼지 마세요. 미국에서 스미싱 문자를 받은 경우 reportfraud.ftc.gov로 신고할 수 있습니다.

보안 전문가의 경우 사용자 교육을 구현하는 것이 중요합니다. 피싱과 스미싱을 식별하는 방법에 대한 교육과 테스트를 실시하면 피싱 시도가 성공할 가능성을 크게 줄일 수 있습니다.

한 걸음 더 나아가, 이 퍼즐의 또 다른 중요한 조각은 조직 전체가 제로 트러스트 자세를 채택하는 것입니다. 암묵적으로 신뢰해서는 안 되는 것은 없으며, 네트워크의 모든 것이 불리하게 사용될 수 있다는 점을 염두에 두고 환경을 모니터링하는 것이 중요합니다. 엔드포인트 탐지 및 대응(EDR)과 같은 제품은 광범위한 가시성과 실시간 위협 분석을 위한 머신 러닝(ML) 기반 탐지 기능을 제공합니다. EDR 제품은 자동화 기반 위협 대응을 위해 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼과 함께 사용할 수 있습니다.

엔드포인트와 네트워크 보안이 함께 작동하는 방식에 대해 자세히 알아보세요.

Sign up for a Cortex 데모 에 등록하여 XDR과 XSOAR 로 보안 태세를 어떻게 개선할 수 있는지 알아보세요.

관련 콘텐츠

  • 피싱이란 무엇인가요?

    피싱은 오늘날의 위협 환경에서 널리 사용되는 공격입니다.

  • 엔드포인트 보안이란 무엇인가요?

    엔드포인트의 정의와 엔드포인트를 가장 효과적으로 보호하는 방법에 대해 알아보세요.

  • Cortex XDR

    보안 팀이 Cortex XDR의 강력한 기능으로 인시던트를 효율적으로 분류하고 백로그를 해결하는 방법을 알아보세요.

  • 보안 오케스트레이션 이해

    보안 오케스트레이션의 기본 사항, 기본 요구 사항, 모범 사례, 사용 사례 및 SOC 성장을 주도할 주요 트렌드에 대해 알아보세요.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353