피싱 | 오픈 지식

피싱(Phishing)은 전자우편, 문자 메시지, 전화 등을 사용하여 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장함으로써 비밀번호, 신용카드 정보 등 기밀 정보를 부정하게 얻으려는 사이버 공격의 한 유형이다. 이는 기술적 취약점을 공략하기보다 사람의 실수나 심리를 이용하는 소셜 엔지니어링(Social Engineering) 기법에 해당한다. 낚시(Fishing)를 하듯 미끼를 던져 정보를 낚는다는 의미에서 유래하였으며, 개인정보(Private Data)와 낚시의 합성어로 해석되기도 한다.

배너 광고

개요 및 어원

피싱은 공격자가 합법적인 실체를 가장하여 피해자를 속이기 위해 '미끼'를 사용하는 수법을 말한다. 용어는 낚시를 뜻하는 'Fishing'에서 유래하였으며, 프라이킹(Phreaking)의 영향을 받은 것으로 추정된다. 공격자는 두려움, 공감, 탐욕과 같은 인간의 감정을 조작하여 피해자가 스스로 민감한 정보를 공유하거나 악성 소프트웨어를 다운로드하도록 유도한다.

공격 방식

피싱 공격은 다양한 채널을 통해 수행된다. 주요 방식은 다음과 같다.

메시지 위장: 동료, 상사, 권위자 또는 유명 브랜드의 대표자로 사칭하여 이메일이나 문자를 발송한다.
URL 삽입: 메시지 내에 사기성 링크를 포함하여 가짜 웹사이트로 접속을 유도한다. 통계에 따르면 피싱 시도의 약 81.36%가 URL 삽입 방식을 사용한다.
심리적 압박: 인보이스 지불, 출금 안내, 대출 승인 등 긴급하거나 중요한 사안인 것처럼 꾸며 피해자가 냉정한 판단을 내리지 못하게 한다.
채널 병행: 탐지를 피하고 성공률을 높이기 위해 모바일 메신저, 전화, 문자 등을 동시에 활용하는 전략을 취하기도 한다.

주요 유형 및 통계

2026년 1분기 기준, 피싱 공격의 유형별 비중은 다음과 같이 나타난다.

유형	비중 (%)
금융기관 사칭	53.62
대출 사기	18.72
정부·공공기관 사칭	8.49
텔레그램 사칭	7.95
구인 사기	5.69

특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 기록했다. 이는 공격자들이 수익성이 높은 금융 분야를 주요 타깃으로 삼고 있음을 보여준다.

예방 및 대응 수칙

피싱 피해를 예방하기 위해서는 기본적인 보안 수칙 준수가 필수적이다.

URL 클릭 주의: 불분명한 발신자가 보낸 링크는 클릭하지 않는다.
번호 평판 확인: 의심스러운 전화번호는 사전에 평판을 확인한다.
수신 차단: 업무나 일상에 불필요한 경우 국제 발신 문자 수신을 차단한다.
보안 제품 사용: 스마트폰 및 PC에 신뢰할 수 있는 보안 제품을 설치하고 최신 상태를 유지한다.

참고 자료

6건

안랩 "올해 1분기 피싱 문자 절반은 금융기관 사칭" | 연합뉴스안랩 "올해 1분기 피싱 문자 절반은 금융기관 사칭" | 연합뉴스 [연합뉴스](https://www.yna.co.kr/)본문 바로가기 메뉴 바로가기 [마이페이지](https://www.yna.co.kr/my-page/index)검색창 열기 메뉴 열기 안랩 "올해 1분기 피싱 문자 절반은 금융기관 사칭" 북마크 공유 댓글…https://www.yna.co.kr/view/AKR20260416038300017?section=economy%2Ffinance 안랩 "1분기 피싱 문자 절반 이상이 금융기관 사칭"안랩 "1분기 피싱 문자 절반 이상이 금융기관 사칭" 본문 바로가기 2026년 04월 16일(목) Dim영역 올해 1분기 피싱 문자 절반은 출금 안내 등으로 불안감을 조성해 금융 계좌 정보를 빼앗는 금융기관 사칭 내용인 것으로 나타났다. AD 16일 안랩이 공개한 '2026년 1분기 피싱 문자 트렌드 보고서'에 따르면…https://www.asiae.co.kr/article/social-general/2026041609243285161 피싱피싱 [컴퓨팅](https://ko.wikipedia.org/wiki/%EC%BB%B4%ED%93%A8%ED%8C%85)에서 피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, [비밀번호](https://ko.wikipedia.org/wiki/%…https://ko.wikipedia.org/wiki/%ED%94%BC%EC%8B%B1 피싱이란 무엇인가요? | IBM피싱이란 무엇인가요? | IBM # 피싱이란 무엇인가요? ## 작성자 Staff Editor IBM Think ## 피싱이란 무엇인가요? 피싱은 사기성 이메일, 문자 메시지, 전화 또는 웹사이트를 사용하여 사람들을 속여 민감한 데이터를 공유하거나 [맬웨어를](https://www.ibm.com/kr-ko/think/to…https://www.ibm.com/kr-ko/topics/phishing 피싱 공격이란 무엇입니까? | Trend Micro (KR)피싱 공격이란 무엇입니까? | Trend Micro (KR) arrow_back search close # 피싱 공격이란 무엇입니까? 스콧 사르게 피싱 공격에서 위협 행위자는 타인을 사칭하고 사기성 통신을 통해 피해자를 속여 민감한 정보를 공유하게 하거나 멀웨어를 다운로드하게 합니다. 목차 피싱 공격은 얼마나 일반적입니…https://www.trendmicro.com/ko_kr/what-is/phishing/phishing-attacks.html 안랩 "올해 1분기 피싱 문자 절반은 금융기관 사칭" | 연합뉴스2026년 1분기 피싱 트렌드 보고서 내용 인용https://www.yna.co.kr/view/AKR20260416038300017