스미싱이란 무엇이며, 이를 방지하는 방법은?

스미싱은 SMS 피싱의 줄임말로, 사기꾼들이 기만적인 문자 메시지를 사용하여 개인으로부터 민감한 정보를 유출시키는 사이버 범죄 전술입니다. 이러한 메시지는 종종 은행, 암호화폐 플랫폼, 정부 기관과 같은 신뢰할 수 있는 기관으로부터 온 것처럼 보입니다. 스미싱은 개인 계정에 대한 무단 접근, 금전적 손실, 심지어는 신원 도용으로 이어질 수 있습니다.

스미싱 사기는 암호화폐 시장에서 큰 위험을 초래합니다. 사기꾼들은 암호화폐 거래소나 지갑 제공업체를 사칭하여 피해자들이 개인 키, 비밀번호, 혹은 시드 구문을 노출하도록 유도할 수 있습니다. 이 기사는 스미싱이 무엇인지, 어떻게 작동하는지, 실제 사례 및 자신을 보호하기 위한 실행 가능한 단계에 대해 이해하는 데 도움을 줄 것입니다.

스미싱 공격의 다양한 단계 | 출처: Terranova Security

스미싱은 기술적인 취약점보다는 인간의 심리를 악용하는 조작 전술인 사회 공학에 의존합니다. 일반적으로 다음과 같이 진행됩니다:

1. 미끼: 피해자는 합법적으로 보이는 문자 메시지를 받습니다. 계정에서 의심스러운 활동이 감지됐다는 경고를 하거나, 보상을 약속하거나, 자금을 보호하기 위한 긴급 조치를 요청할 수 있습니다. 예시로는 다음과 같은 것이 있습니다:

• “귀하의 계정이 손상되었습니다. 정보를 확인하려면 여기를 클릭하세요: [악성 링크].”

• “$500 기프트 카드를 받았습니다! 지금 청구하세요: [악성 링크].”

• “귀하의 지갑에서 비정상적인 로그인이 감지되었습니다. 즉시 보호하세요: [가짜 지원 번호].”

2. 위장: 스미싱 메시지는 종종 신뢰할 수 있는 출처에서 온 것처럼 보입니다. 사기꾼들은 발신자 이름을 위조하여 메시지가 은행, 정부 기관 또는 암호화폐 플랫폼에서 온 것처럼 보이게 할 수 있습니다. 이는 피해자가 사기에 빠질 가능성을 높입니다.

3. 함정: 메시지에는 수신자가 행동하도록 유도하는 링크 또는 전화번호가 포함되어 있습니다. 링크를 클릭하면 합법적인 웹사이트를 모방한 피싱 사이트로 연결됩니다. 피해자는 로그인하거나 민감한 정보를 제공하도록 요청받으며, 이는 사기꾼에게 포착됩니다.

4. 결과: 피해자가 정보를 공유하면 사기꾼들은 계정에 접근하여 무단 거래를 수행하거나 훔친 데이터를 다크 웹에서 판매할 수 있습니다.

스미싱은 심각한 위협이지만, 이는 기만과 절도를 목적으로 설계된 사이버 공격의 넓은 범위 중 하나의 방법일 뿐입니다. 이러한 사기를 인식하고 스스로를 보호할 수 있도록 스미싱, 피싱, 비싱 및 파밍의 차이점을 살펴보겠습니다.

스미싱 vs. 다른 암호화폐 사기 | Fortinet

1. 스미싱 (SMS 피싱)

스미싱은 문자 메시지(SMS)를 사용하여 피해자를 속여 민감한 정보를 공개하거나 악성 링크를 클릭하도록 유도합니다. 사기꾼들은 종종 암호화폐 플랫폼이나 은행과 같은 신뢰할 수 있는 기관을 가장하여 긴급하거나 급한 메시지를 보내 공포 또는 긴급함을 조성합니다.

예시:
“계정을 즉시 인증하지 않으면 정지됩니다. 여기를 클릭하세요: [악성 링크].”

스미싱 공격의 주요 특징

• 문자 메시지를 통해 전달됩니다.

• 종종 링크나 가짜 지원 번호가 포함되어 있습니다.

• 경계심이 덜한 모바일 사용자를 타깃으로 합니다.

2. 피싱 (이메일 피싱)

피싱은 이메일을 사용하여 피해자로부터 개인 정보, 로그인 자격 증명 또는 금융 데이터를 공유하도록 속입니다. 이러한 이메일은 종종 유명한 조직의 공식 통신을 모방합니다.

예시:
암호화폐 거래소에서 온 것처럼 보이는 이메일이 "계정에서 의심스러운 활동이 감지되었습니다. 자금을 보호하려면 로그인하세요: [피싱 링크]."라고 말합니다.

피싱 사기 - 주요 특징

• 이메일을 통해 전달됩니다.

• 종종 가짜 로고, 공식적인 어조, 긴급한 요청이 포함되어 있습니다.

• 링크는 피해자를 피싱 사이트로 리디렉션합니다.

암호화폐 피싱 사기를 식별하는 방법에 대해 더 알고 안전하게 보호하세요. 

3. 비싱 (음성 피싱)

비싱(Vishing)은 사기꾼들이 은행, 기술 지원, 또는 암호화폐 플랫폼의 대표자로 가장하여 음성 전화를 거는 것을 포함합니다. 이 사기꾼들은 피해자들에게 정보를 공유하거나 결제를 하도록 유도하기 위해 공포나 긴급성을 이용합니다.

예:
발신자가 귀하의 암호화폐 지갑 제공업체에서 전화했다고 주장하며, "귀하의 지갑이 손상되었습니다. 자금을 보호하기 위해 2FA 코드를 공유하세요."라고 말합니다.

암호화폐 시장에서 비싱 사기로부터 자신을 보호하는 방법에 대해 더 알아보세요. 

비싱 사기 작동 방식

• 전화 통화를 통해 전달됩니다.

• 합법적으로 보이도록 스푸핑된 전화번호를 자주 사용합니다.

• 협박이나 긴급성 같은 사회 공학적 전술에 의존합니다.

4. 파밍 (웹사이트 리다이렉션)

파밍은 웹 트래픽을 조작하여 피해자가 올바른 URL을 입력하더라도 가짜 웹사이트로 리다이렉션되도록 합니다. 이는 DNS(도메인 이름 시스템) 서버의 취약점을 악용하거나 피해자의 장치에 있는 멀웨어를 통해 이루어집니다.

예시:
암호화폐 거래소의 URL을 입력하지만, 악성 소프트웨어가 유사한 사이트로 리디렉션하여 로그인 자격 증명이 캡처됩니다.

파밍 공격의 주요 특징

• 사용자 모르게 가짜 웹사이트로 리디렉션합니다.

• 링크 클릭과 같은 사용자 행동에 의존하지 않습니다.

• 실행하기 위한 기술적 전문 지식이 필요합니다.

암호화폐 시장에서 스미싱과 같은 사기로부터 자신과 자산을 보호하는 첫 단계 중 하나는 인식입니다. 다음은 스미싱 사기가 어떻게 보이는지 더 잘 이해할 수 있도록 도와주는 몇 가지 예입니다: 

1. 가짜 계정 보안 경고

사용자가 다음과 같은 메시지를 받습니다:
"경고: 귀하의 KuCoin 계정에서 의심스러운 로그인이 감지되었습니다. 지금 자금을 보호하세요: [악성 링크]."

링크는 피해자를 KuCoin의 공식 플랫폼과 동일하게 보이는 웹사이트로 안내합니다. 페이지에서는 사용자에게 로그인 자격 증명과 2FA 코드를 입력하라고 요청합니다. 사기꾼은 이 정보를 사용하여 계정에 접근하고 자금을 외부 지갑으로 전송합니다. 

메시지가 KuCoin의 합법적인 알림과 동일한 스레드에 나타났기 때문에 피해자는 이를 진짜라고 믿었습니다.

2. KYC 인증을 통한 피싱

속임수 메시지가 피해자에게 알립니다:
“조치 필요: KYC 세부 정보가 즉시 업데이트되지 않으면 계정이 정지됩니다. 여기를 확인하세요: [악성 링크].”

사용자는 계정 비활성화를 두려워하여 링크를 클릭하고 정부 발급 신분증 및 개인 데이터를 포함한 민감한 정보를 업로드합니다. 사기꾼들은 이 데이터를 사용하여 신원 도용을 실행하며, 이는 승인되지 않은 암호화 거래를 수행하거나 피해자 이름으로 계정을 생성하는 데 사용될 수 있습니다.

3. 허위 지원 번호 사기

피해자는 다음과 같은 문자를 받습니다:
“귀하의 KuCoin 계정이 위험에 처해 있습니다. 즉시 [가짜 전화번호]로 지원팀에 연락하세요.”

그것을 합법적인 것으로 믿고, 사용자는 그 번호로 전화를 걸어 자신의 계정 정보와 SMS 인증 코드를 공유하도록 설득당합니다. 사기꾼들이 접근 권한을 얻으면 인출을 시작하여 계정 잔액을 소진합니다.

4. 가짜 보상 알림

메시지에 다음과 같이 적혀 있습니다:
“축하합니다! 귀하는 우리 경품 행사에서 0.2 BTC를 획득했습니다. 여기에서 보상을 청구하세요: [악성 링크].”

잠재적인 횡재에 흥분한 사용자는 링크를 클릭하고 지갑에 로그인하라는 요청을 받습니다. 합법적인 플랫폼을 모방하도록 설계된 이 웹사이트는 로그인 자격 증명을 도용합니다. 사기꾼들은 이 정보를 사용하여 피해자의 지갑을 비웁니다.

5. 이중 인증(2FA) 악용

피해자는 긴급한 SMS를 받습니다:
“귀하의 계정이 의심스러운 활동으로 인해 잠겼습니다. 이 코드를 사용하여 신원을 확인하세요: [code].”

사기꾼은 피해자에게 암호화폐 플랫폼에서 온 것처럼 전화를 걸어 계정을 잠금 해제하기 위한 코드를 요청합니다. 피해자는 알지 못한 채 2FA 코드를 제공하고, 사기꾼은 이를 사용해 무단 거래를 완료합니다.

이러한 예는 사기꾼이 어떻게 긴급성, 공포, 탐욕을 이용하여 피해자가 민감한 정보를 누설하게 만드는지를 잘 보여줍니다. 그들의 전술을 이해하고 징후를 알아보면 자신과 자산을 더 잘 보호할 수 있습니다. 

받은 메시지의 진위를 항상 확인하고, 신뢰할 수 있는 조직은 절대 귀하의 개인 키, 시드 문구 또는 비밀번호를 요청하지 않는다는 점을 기억하십시오.

스미싱은 신뢰, 긴급성, 감정을 노리기 때문에 효과적입니다. 이러한 메시지는:

• 진짜처럼 보이기: 발신자 이름을 속이거나 공식적인 언어를 사용하여 신뢰성을 높입니다.

• 공포 조성: 계정 침해나 긴급한 마감일에 대한 경고로 피해자에게 생각 없이 행동하도록 압박합니다.

• 보상 약속: 무료 돈이나 상품의 유혹으로 사람들을 위험한 행동에 끌어들입니다.

스미싱 사기를 식별하는 방법 | 출처: Palo Alto Networks

스미싱 시도를 식별하기 위해 다음의 경고 신호를 찾으십시오:

1. 원치 않는 메시지: 알 수 없는 출처로부터 무언가에 당첨되었거나 계정을 보호해야 한다는 문자를 받았다면, 의심하세요.

2. 긴급한 언어: “즉각 조치 필요” 또는 “귀하의 계정이 정지됩니다”와 같은 문구는 공포심을 유발하기 위해 설계된 것입니다.

3. 의심스러운 링크: 링크 위에 마우스를 올려 실제 URL을 확인하세요(가능한 경우). 주장하는 발신자의 공식 도메인과 일치하지 않으면 사기일 가능성이 높습니다.

4. 민감한 정보 요청: 합법적인 조직은 문자 메시지를 통해 비밀번호, 개인 키 또는 시드 구문을 요구하지 않습니다.

5. 어색한 문법 또는 철자 오류: 많은 스미싱 메시지에는 사기를 나타낼 수 있는 눈에 띄는 오류가 포함되어 있습니다.

스미싱 사기로부터 자신을 보호하려면 경계심을 가지며 강력한 보안 관행을 채택해야 합니다. KuCoin의 권장 사항을 포함하여 자산을 보호하는 데 도움이 되는 몇 가지 실행 가능한 단계는 다음과 같습니다:

1. 알 수 없는 링크 클릭 피하기 또는 비공식 지원 연락 피하기

확인되지 않은 링크를 클릭하거나 의심스러운 문자 메시지에 응답하지 마십시오. 이러한 링크는 로그인 자격 증명을 훔치거나 악성 코드를 설치하기 위해 설계된 피싱 웹사이트로 리디렉션될 수 있습니다.

받은 메시지의 진위를 항상 확인하십시오. 의심스러울 경우 공식 웹사이트나 지원 채널을 통해 직접 조직에 문의하십시오.

고객 지원을 사칭하는 사기 Telegram 또는 WhatsApp 그룹에 가입하지 마십시오. KuCoin 사용자는 항상 공식 KuCoin 지원 센터를 사용하십시오: https://www.kucoin.com/ko/support.

2. 패스키와 같은 다중 인증(MFA) 도구 사용

MFA를 활성화하면 계정에 추가적인 보안 계층이 추가됩니다. KuCoin은 전통적인 비밀번호에 대한 안전하고 편리한 대안으로 패스키 기능을 제공합니다.

패스키란 무엇인가요?

패스키는 여러 기기에서 신원 확인을 가능하게 하며, 비밀번호만으로는 불충분한 보호를 제공합니다. 이는 무단 접근에 대한 강력한 보호를 제공합니다.

KuCoin에서 패스키 추가 방법:

• KuCoin 앱 또는 웹사이트에서 사용자 센터 > 보안 설정 > 패스키로 이동합니다.

• 화면의 지시에 따라 계정에 패스키를 활성화합니다.
  자세한 안내는 공식 KuCoin 안내서를 참조하세요: 패스키 | KuCoin.

3. 민감한 개인 정보는 절대 공유하지 마세요

비밀번호, 신용카드 번호, 개인 키 또는 시드 구문과 같은 민감한 세부 정보를 공개하지 마세요. 합법적인 조직은 문자 메시지나 전화를 통해 이러한 정보를 요청하지 않을 것입니다.

공식 기관을 사칭할 수 있는 사기꾼들을 주의하세요, 심지어 신뢰할 수 있는 연락처로 보이더라도 조심해야 합니다.

4. 인증되지 않은 링크 클릭 피하기

사기성 문자 메시지의 링크는 종종 피싱 웹사이트나 악성 다운로드로 이어집니다. 항상 링크의 정당성을 확인한 후에 행동하십시오.

링크가 악성일 가능성이 있다면, 해당 서비스의 공식 앱이나 웹사이트를 통해 직접 접속하십시오.

5. 스스로 학습하고 정보를 유지하세요

일반적인 사기와 보안 모범 사례에 대한 지식을 정기적으로 업데이트하십시오. KuCoin 블로그와 같은 신뢰할 수 있는 리소스를 사용하여 새로운 위협에 대한 정보를 유지하십시오.

친구와 가족에게 보안 팁을 공유하여 네트워크 내 사기를 예방하는 데 도움을 주고 인식을 높이십시오.

이러한 단계를 따르고 KuCoin의 암호 기능과 같은 도구를 활용하면 스미싱 사기의 피해자가 될 위험을 크게 줄이고 Web3 생태계에서 자산을 더 잘 보호할 수 있습니다. 경계를 늦추지 말고 암호화폐 투자를 관리할 때 항상 보안을 우선시하세요.

스미싱 사기의 피해자가 의심되는 경우 즉시 조치를 취하세요:

1. 연결 끊기: 사기꾼과의 추가적인 상호작용을 피하세요. 그들의 번호를 차단하세요.

2. 계정 보안 강화: 노출된 정보와 연결된 모든 계정의 비밀번호를 변경하고 2단계 인증을 활성화하세요.

3. 사건 보고: 사기에 대해 은행이나 암호화폐 거래소, 또는 지갑 제공자에게 알리세요. 문제를 보고하는 것이 추가 공격을 방지하는 데 도움이 됩니다.

4. 계정 모니터링: 미승인 거래가 있는지 재정 및 암호화폐 계정을 주시하세요.

5. 신용 동결: 개인 정보가 공유되었다면 신용 동결을 고려하여 신원 도용을 방지하세요.

보안을 강화하기 위한 추가 도구들

위에 나열된 단계 외에도, 스미싱 사기로부터 암호화 자산을 보호하기 위해 취할 수 있는 몇 가지 추가 예방 조치가 있습니다: 

• 하드웨어 지갑: 최대 보안을 위해 암호화 자산을 오프라인에 저장하세요.

• 안티-멀웨어 앱: Kaspersky나 Norton 같은 앱은 악성 링크를 차단하고 피싱 시도로부터 보호할 수 있습니다.

• 보안 브라우저: Brave나 Firefox와 같은 내장된 안티-피싱 기능이 있는 브라우저를 사용하세요.

스미싱은 특히 암호화폐 분야에서 증가하는 위협입니다. 산업이 발전함에 따라 사기꾼의 전술도 발전합니다. 정보를 얻고 경계하며 능동적인 자세를 유지하는 것이 자산을 보호하는 데 중요합니다.

이 가이드에 설명된 팁과 전략을 따르면 스미싱 시도를 식별하고 계정을 보호하며 모두를 위한 안전한 온라인 환경을 조성할 수 있습니다. 탈중앙화된 Web3 세계에서 당신 자신이 최고의 방어 수단임을 기억하세요. 스마트하게 행동하고 안전하게 보호하여 암호화 여정을 안전하게 만드세요.

• 2025년 당신의 암호화폐를 저장할 최고의 자가 보관 지갑

• 암호화폐 러그풀(Rug Pull)이란 무엇이며, 사기를 피하는 방법은?

• 최고의 7 ERC-20 지갑: 이더리움 자산을 저장하고 관리하기

• 암호화폐 러그풀(Rug Pull)이란 무엇이며, 사기를 피하는 방법은?

• 암호화폐의 주요 피싱 사기: 그것들을 인식하고 안전하게 지내는 방법

• 모바일 기기를 암호화폐 사기로부터 보호하는 방법