피싱: 의미, 유형, 자신을 식별하고 보호하는 방법

해커는 잠들지 않기 때문에 사이버 보안은 매우 중요합니다. 사이버 공격의 가장 일반적이고 강력한 형태 중 하나는 피싱입니다. 이 전문 기사에서는 그것이 무엇을 의미하는지, 다양한 유형, 작동 방식 및 자신을 식별하고 보호하는 방법을 살펴봅니다.

피싱이란 무엇입니까?

피싱은 가짜 이메일, 웹 사이트 및 문자 메시지를 사용하여 의심하지 않는 사람들을 속여 암호 및 신용 카드 번호와 같은 중요한 정보를 제공하도록 하는 사이버 공격 유형입니다.

피싱 공격의 목표는 이메일, 웹사이트 또는 메시지가 합법적이지 않다는 사실을 인지하지 못하는 피해자로부터 개인 정보 또는 금융 정보를 훔치는 것입니다.

피싱 공격은 종종 긴급하거나 위협적인 언어를 사용하여 피해자가 생각하지 않고 신속하게 행동하도록 압력을 가합니다. 또한 가짜 로고 및 기타 브랜딩 요소를 사용하여 가짜 이메일, 웹 사이트 또는 문자 메시지를 합법적인 것처럼 보이게 할 수 있습니다.

피싱 공격 유형

다음과 같은 여러 유형의 피싱 공격이 있습니다.

1. 이메일 피싱

이것은 공격자가 합법적인 회사 또는 조직에서 보낸 것처럼 보이는 가짜 이메일을 보내는 가장 일반적인 유형의 피싱 공격입니다.

이메일에는 일반적으로 클릭하거나 열 때 피해자의 컴퓨터에 맬웨어를 설치하거나 민감한 정보를 입력하도록 요청하는 가짜 웹 사이트로 피해자를 리디렉션하는 링크 또는 첨부 파일이 포함되어 있습니다.

2. 스피어피싱

이러한 유형의 피싱 공격은 일반적인 이메일 피싱 공격보다 표적이 더 많습니다. 공격자는 피해자에 대해 자세히 알아보기 위해 피해자를 조사한 다음 피해자의 관심사, 직업 또는 개인 생활에 특별히 맞춘 가짜 이메일을 만듭니다.

스피어 피싱의 목표는 피해자가 민감한 정보를 제공하도록 속이기 위해 가짜 이메일을 더 설득력 있고 신뢰할 수 있는 것처럼 보이게 만드는 것입니다.

3. 포경

이러한 유형의 피싱 공격은 스피어 피싱과 유사하지만 조직 내 고위 경영진이나 기타 중요한 개인을 대상으로 합니다. 공격자는 동료, 고객 또는 기타 신뢰할 수 있는 개인이 보낸 것처럼 보이고 민감한 정보 요청 또는 송금 요청이 포함된 가짜 이메일을 만듭니다.

포경의 목표는 민감한 정보나 재정 자원에 접근하기 위해 조직 내에서 피해자의 권력을 이용하는 것입니다.

4. SMS 피싱(스미싱)

이러한 유형의 피싱 공격은 이메일 대신 문자 메시지를 사용하여 피해자를 속입니다. 공격자는 합법적인 회사나 조직에서 보낸 것처럼 보이고 클릭하거나 열면 피해자의 전화에 맬웨어를 설치하거나 피해자를 가짜 웹사이트로 리디렉션하는 링크나 첨부 파일이 포함된 가짜 문자 메시지를 보냅니다. 민감한 정보를 입력하라는 메시지가 표시됩니다.

5. 보이스피싱(비싱)

이러한 유형의 피싱 공격은 피해자를 속이기 위해 이메일이나 문자 메시지 대신 전화 통화를 사용합니다. 공격자는 피해자에게 전화를 걸어 합법적인 회사나 조직에서 온 것처럼 가장하고 민감한 정보를 제공하거나 돈을 송금하도록 피해자를 설득하려고 합니다.

Vishing 공격은 종종 긴급하거나 위협적인 언어를 사용하여 피해자가 생각하지 않고 신속하게 행동하도록 압력을 가합니다.

이는 발생할 수 있는 다양한 유형의 피싱 공격에 대한 몇 가지 예일 뿐입니다. 공격자가 사용하는 방법과 기술은 끊임없이 진화하므로 위험을 인식하고 피싱 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다.

피싱 공격의 작동 방식

피싱 공격에는 일반적으로 다음 단계가 포함됩니다.

1. 공격자는 합법적인 회사나 조직에서 온 것처럼 보이는 가짜 이메일, 웹 사이트 또는 문자 메시지를 만듭니다. 가짜 이메일, 웹사이트 또는 문자 메시지에는 일반적으로 클릭하거나 열 때 피해자의 컴퓨터나 전화에 맬웨어를 설치하거나 피해자를 가짜 웹사이트로 리디렉션하는 링크나 첨부 파일이 포함됩니다.
2. 공격자는 가짜 이메일, 웹사이트 또는 문자 메시지를 수많은 잠재적 피해자에게 보냅니다. 공격자는 이전 데이터 유출을 통해 얻은 이메일 주소 목록을 사용하거나 "스푸핑"이라는 기술을 사용하여 가짜 이메일 또는 문자 메시지를 합법적인 발신자가 보낸 것처럼 보이게 할 수 있습니다.
3. 잠재적 피해자가 가짜 이메일, 웹사이트 또는 문자 메시지를 받으면 합법적인 것으로 믿도록 속일 수 있습니다. 공격자는 긴급하거나 위협적인 언어를 사용하여 피해자가 생각하지 않고 신속하게 행동하도록 압력을 가할 수 있습니다. 또한 가짜 로고 및 기타 브랜딩 요소를 사용하여 가짜 이메일, 웹 사이트 또는 문자 메시지를 더욱 설득력 있게 보이게 할 수 있습니다.
4. 피해자가 가짜 이메일, 웹사이트 또는 문자 메시지의 링크나 첨부 파일을 클릭하면 가짜 웹사이트로 리디렉션되거나 컴퓨터나 전화가 맬웨어에 감염됩니다. 가짜 웹사이트는 일반적으로 피해자에게 암호나 신용카드 번호와 같은 민감한 정보를 입력하도록 요청합니다.
5. 피해자가 가짜 웹사이트에 민감한 정보를 입력하면 공격자는 해당 정보에 액세스하여 피해자의 신원이나 금융 자원을 훔칠 수 있습니다. 피해자는 너무 늦을 때까지 자신이 피싱 공격의 피해자라는 사실을 깨닫지 못할 수 있습니다.

이것은 피싱 공격이 어떻게 작동하는지에 대한 간단한 설명입니다. 실제로 피싱 공격은 더 복잡할 수 있으며 피해자를 속이기 위해 다양한 방법과 기술을 사용할 수 있습니다. 위험을 인식하고 피싱 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다.

피싱 공격을 식별하는 방법

다음은 피싱 공격을 식별하는 방법에 대한 몇 가지 팁입니다.

• 개인 정보나 금융 정보를 요구하는 원치 않는 이메일, 문자 메시지 또는 전화 통화에 주의하십시오. 합법적인 회사 및 조직은 일반적으로 이메일, 문자 메시지 또는 전화 통화를 통해 이 정보를 요청하지 않습니다. 개인 정보나 금융 정보를 요구하는 원치 않는 이메일, 문자 메시지 또는 전화를 받는 경우 응답하지 말고 링크나 첨부 파일을 클릭하지 마십시오.
• 이메일, 문자 메시지 또는 전화 통화가 합법적이지 않다는 징후를 찾으십시오. 피싱 공격은 종종 긴급하거나 위협적인 언어를 사용하여 피해자가 신속하게 행동하도록 압력을 가합니다. 또한 맞춤법 및 문법 오류가 포함되어 있거나 가짜 로고 및 기타 브랜딩 요소를 사용하여 가짜 이메일, 문자 메시지 또는 전화 통화를 합법적인 것처럼 보이게 할 수 있습니다. 의심스러운 것이 있으면 응답을 피하고 다른 정보 소스를 사용하여 이메일, 문자 메시지 또는 전화 통화의 적법성을 확인하는 것이 가장 좋습니다.
• 보낸 사람의 이메일 주소와 이메일의 링크를 확인하십시오. 피싱 공격은 종종 "스푸핑"이라는 기술을 사용하여 발신자의 이메일 주소를 합법적인 회사나 조직에서 보낸 것처럼 보이게 합니다. 그러나 자세히 살펴보면 이메일 주소가 합법적인 회사나 조직의 실제 이메일 주소와 약간 다르다는 것을 알 수 있습니다. 링크를 클릭하지 않고 이메일에 있는 링크 위로 마우스를 가져가면 링크의 대상이 이메일에 표시된 것과 다른지 확인할 수 있습니다.
• 이메일, 문자 메시지 또는 전화 통화가 적법한지 확실하지 않은 경우 알려지고 신뢰할 수 있는 전화번호 또는 이메일 주소를 사용하여 회사 또는 조직에 직접 문의하십시오. 의심스러운 이메일, 문자 메시지 또는 전화 통화에 제공된 연락처 정보는 가짜일 수 있으므로 사용하지 마십시오. 회사나 조직에서 이메일, 문자, 전화 등이 정당하지 않다고 판단하는 경우 응답하지 마시고 링크나 첨부파일을 클릭하지 마십시오.

주의를 기울이고 주의를 기울이면 피싱 공격을 쉽게 식별하고 개인 정보나 금융 정보가 유출되는 것을 방지할 수 있습니다.

피싱 공격으로부터 자신을 보호하는 방법

다음은 피싱 공격으로부터 자신을 보호하는 방법에 대한 몇 가지 팁입니다.

• 온라인에서 개인 또는 금융 정보를 공유할 때는 주의하십시오. 개인 또는 금융 정보를 요구하는 원치 않는 이메일, 문자 메시지 또는 전화에 응답하지 마십시오. 이메일, 문자 메시지 또는 전화 통화에 있는 링크나 첨부 파일을 의심하고 적법하다고 확신하지 않는 한 클릭하지 마십시오.
• 온라인 계정에 강력하고 고유한 암호를 사용하고 정기적으로 암호를 변경하십시오. 여러 계정에 동일한 비밀번호를 사용하지 말고 다른 사람과 비밀번호를 공유하지 마십시오. 비밀번호 관리자를 사용하여 강력하고 고유한 비밀번호를 생성하고 관리할 수 있습니다.
• 가능하면 2단계 인증(2FA)을 사용하십시오. 이는 온라인 계정에 로그인할 때 비밀번호 외에 전화 또는 이메일 주소로 전송되는 코드를 입력해야 하는 보안 조치입니다. 이렇게 하면 공격자가 휴대폰이나 이메일로 전송된 코드에 액세스할 수 없기 때문에 암호를 도난당하더라도 계정을 보호하는 데 도움이 됩니다.
• 컴퓨터와 모바일 장치에 바이러스 백신 소프트웨어를 설치하고 정기적으로 업데이트하십시오. 바이러스 백신 소프트웨어는 피싱 공격에 자주 사용되는 맬웨어로부터 장치를 보호하는 데 도움이 될 수 있습니다.
• 공용 Wi-Fi 네트워크를 사용할 때는 주의하십시오. 공용 Wi-Fi 네트워크는 안전하지 않으며 공격자가 쉽게 액세스할 수 있습니다. 공용 Wi-Fi 네트워크를 사용할 때 온라인 뱅킹이나 쇼핑과 같은 민감한 정보에 액세스하지 마십시오.

다음 팁을 따르면 피싱 공격으로부터 자신을 보호하고 개인 및 금융 정보를 안전하게 유지할 수 있습니다. 피싱 공격을 당했다고 생각되면 신속하게 행동하고 은행이나 경찰과 같은 관련 기관에 연락하여 공격을 보고하고 자신을 보호하기 위한 조치를 취하는 것이 중요합니다.

피싱 공격의 피해자인 경우 취해야 할 조치

피싱 공격의 피해자라고 생각되면 자신을 보호하고 잠재적 피해를 최소화하기 위해 신속하게 행동하는 것이 중요합니다. 취할 수 있는 몇 가지 단계는 다음과 같습니다.

• 비밀번호를 변경하세요. 가짜 웹사이트에 비밀번호를 입력한 경우 비밀번호가 노출되었을 수 있습니다. 비밀번호를 즉시 변경하고 다른 계정에 사용되지 않는 강력하고 고유한 비밀번호를 사용하십시오.
• 의심스러운 활동이 있는지 계정을 확인하십시오 . 가짜 웹 사이트에 로그인 자격 증명이나 기타 중요한 정보를 입력한 경우 공격자가 계정에 액세스했을 수 있습니다. 승인되지 않은 거래 또는 개인 정보 변경과 같은 의심스러운 활동이 있는지 계정을 확인하십시오.
• 은행이나 신용 카드 회사에 문의하십시오 . 가짜 웹사이트에 신용 카드 정보를 입력한 경우 신용 카드가 승인되지 않은 구매에 사용되었을 수 있습니다. 문제를 보고하고 새 신용 카드를 요청하려면 즉시 은행이나 신용 카드 회사에 연락하십시오.
• 피싱 공격을 신고합니다. 피싱 이메일, 문자 메시지 또는 전화를 받은 경우 관련 기관에 공격을 보고하는 것이 중요합니다. 피싱 공격을 미국의 FTC(Federal Trade Commission)에 보고하거나 미국 외부에 있는 경우 지역 당국에 보고할 수 있습니다.
• 앞으로 주의하십시오 . 자신과 계정을 보호하기 위한 조치를 취했다면 앞으로 다시 피싱 공격의 피해자가 되지 않도록 주의하는 것이 중요합니다. 개인 또는 금융 정보를 요구하는 원치 않는 이메일, 문자 메시지 또는 전화를 주의하고 피싱 공격으로부터 자신을 보호하기 위해 앞서 언급한 팁을 따르십시오.

이러한 조치를 취하면 피싱 공격의 피해자인 경우 자신과 계정을 보호할 수 있습니다. 잠재적 피해를 최소화하고 향후 공격을 방지하려면 신속하게 행동하고 경계를 유지하는 것이 중요합니다.

피싱 공격의 역사

"피싱"이라는 용어는 1990년대에 공격자가 가짜 이메일을 사용하여 사람들을 속여 중요한 정보를 제공하기 시작했을 때 처음 만들어졌습니다. 이러한 초기 피싱 공격은 상대적으로 단순하고 정교하지 않았으며 종종 명백한 철자 및 문법 오류를 포함했습니다. 인터넷과 이메일 사용이 증가함에 따라 피싱 공격의 확산과 정교함도 증가했습니다.

2000년대 초반에 공격자들은 보낸 사람의 이메일 주소를 스푸핑하여 가짜 이메일이 더 합법적인 것처럼 보이도록 만들고, 긴급하거나 위협적인 언어를 사용하여 피해자가 신속하게 행동하도록 압력을 가하는 등 보다 정교한 기술을 사용하기 시작했습니다. 이러한 공격은 더욱 효과적이었으며 개인뿐만 아니라 기업과 조직을 대상으로 하기 시작했습니다.

최근 몇 년 동안 소셜 미디어 및 모바일 장치의 등장으로 SMS 피싱(스미싱) 및 보이스 피싱(비싱)과 같은 새로운 유형의 피싱 공격이 개발되었습니다. 이러한 공격은 문자 메시지와 전화 통화를 사용하여 피해자를 속이고 기존 이메일 필터와 바이러스 백신 소프트웨어를 우회할 수 있기 때문에 특히 효과적일 수 있습니다.

기술이 계속 발전함에 따라 공격자가 사용하는 방법과 기술도 발전할 것입니다. 위험을 인식하고 피싱 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다.

자주 묻는 질문(FAQ)