스미싱
보안용어
SMS 문자메시지를 이용해 악성 링크 클릭을 유도하는 금융·개인정보 탈취 사기 수법.
상세 설명
스미싱(Smishing)은 SMS(문자메시지)와 피싱(Phishing)의 합성어로, 휴대전화 문자메시지에 악성 URL이나 앱 설치 링크를 포함하여 수신자의 금융정보·개인정보를 탈취하거나 소액결제를 유도하는 사이버 범죄 수법이다. 가장 흔한 유형은 "택배 배송 안내", "주소지 불일치", "관세 납부", "교통 과태료", "정부 지원금" 등 사회공학적 문구를 활용해 클릭을 유도하는 방식이다. 링크를 클릭하면 악성 APK가 설치되어 문자·연락처·공인인증서 등이 유출될 수 있다. 예방을 위해서는 출처가 불분명한 링크는 절대 클릭하지 말고, 운송장 번호가 포함되어 있다면 직접 고구망 등 공식 조회 서비스에 입력해 확인해야 한다.