경제, 시사, 상식, IT/상식

[상식/보안] 나도 모르게 당할 수 있는 피싱, 스미싱, 큐싱, 철저히 대비하자!

2025. 5. 18. 23:38

최근 개인 정보를 노린 '피싱', '스미싱', 그리고 '큐싱' 피해 사례가 증가하고 있습니다. 오늘은 이 세 가지 유형의 사기 수법에 대해 알아보고, 피해를 예방할 수 있는 방법과 주의사항을 자세히 살펴보겠습니다.

 

피싱, 보이스피싱, 스미싱, 큐싱
이미지 출처: 쿠키뉴스DB

📧 피싱(Phishing)이란?

피싱이란 이메일이나 메신저 등을 통해 신뢰할 수 있는 기관이나 기업을 사칭해 개인정보를 빼내려는 사기 수법입니다. 주로 계정 정보나 금융 정보, 비밀번호 등을 유출시키는 것이 목적입니다.

 

피싱의 특징

  • 신뢰할 수 있는 기관이나 기업을 사칭한 이메일이나 메시지
  • 긴급한 상황이나 혜택 등을 강조해 빠른 클릭이나 응답을 유도
  • URL 주소가 실제 기관의 홈페이지와 미묘하게 다름

 

☎️ 보이스피싱(Voice Phishing)이란?

보이스피싱은 전화를 통해 금융기관, 검찰, 경찰 등을 사칭하여 금전이나 개인정보를 갈취하는 사기 수법입니다. 실제로 존재하는 번호를 변조하거나 녹음된 안내 음성을 통해 피해자를 속이는 방식도 사용됩니다.

보이스피싱의 특징

  • 검찰·경찰·금융기관을 사칭해 위협적인 말투로 심리적 압박을 가함
  • 개인정보 유출이나 계좌 연루 혐의를 빌미로 즉각적인 계좌이체를 요구
  • 발신 번호를 조작해 실제 기관 번호처럼 보이도록 함
  • 앱 설치나 원격 제어 앱을 통한 계좌 접근 시도

 

보이스피싱
이미지 출처: 클립아트코리아

 

📱 스미싱(Smishing)이란?

스미싱은 문자메시지(SMS)를 통해 개인 정보를 탈취하는 사기 수법입니다. 택배 배송 안내, 이벤트 당첨, 정부 지원금 신청 등의 내용으로 접근하여 악성 링크를 클릭하게 만들어 피해를 유발합니다.

스미싱의 특징

  • 택배나 공공기관, 금융기관을 가장한 메시지
  • 긴급하고 즉각적인 행동을 요구하는 내용
  • 악성 링크나 앱 설치 유도를 통한 개인정보 탈취

 

스미싱 사례
이미지 출처: 금융감독원

 

🔍 큐싱(Qshing)이란?

큐싱(Qshing)은 QR코드를 악용하여 개인정보를 빼내는 최신 피싱 수법입니다. 악성 QR코드를 통해 가짜 웹사이트로 유도하거나, 악성 앱 설치를 유도하여 개인정보 및 금융정보를 탈취합니다.

큐싱의 특징

  • 출처가 불분명한 QR코드를 스캔하도록 유도
  • 식당 메뉴, 이벤트 참가, 무료 Wi-Fi 등 일상생활에서 친근한 형태로 접근
  • QR코드를 스캔하면 가짜 웹사이트나 악성 앱으로 연결

 

큐싱 사기 유형
이미지 출처: 매일경제

 

📊 연도별 보이스피싱 피해액 추이

연도 피해 건수  총 피해액 (억원) 1인당 평균 피해액 (만원)
2019 72,488건 7,744억원 1,334만원
2020 25,859건 4,472억원 1,288만원
2021 29,909건 7,744억원 1,273만원
2022 28,619건 4,472억원 1,132만원
2023 10,733건 1,965억원 1,600만원

출처: 한국경제, 금융감독원, 경찰청 통계

 

주요 특징:

  • 2023년 상반기 기준, 1인당 평균 피해액이 1,600만원으로 역대 최고치를 기록했습니다.
  • 전체 피해 건수는 감소 추세이나, 피해액은 증가하고 있어 피해자 1인당 손실이 커지고 있습니다.

 

👥 연령별 보이스피싱 피해 현황 (2023년 기준)

연령대 피해 건수 비율 피해 금액 비율
20대 이하 28.3% -
30대 - -
40대 21.8% -
50대 30.9% -
60대 15.4% 37.0%
70대 이상 3.6% -
 

출처: 경찰청, 금융감독원 통계

 

주요 특징:

  • 50대와 60대 이상이 전체 피해 금액의 상당 부분을 차지하고 있어, 중장년층이 주요 피해 대상입니다.
  • 20대 이하의 피해 건수 비율도 높아, 젊은 층도 보이스피싱의 주요 타깃이 되고 있습니다.

 

🔍 시사점

  • 피해 규모 증가: 전체 피해 건수는 감소하고 있으나, 1인당 피해액은 증가하여 피해의 심각성이 커지고 있습니다.
  • 중장년층 취약: 50대와 60대 이상이 전체 피해 금액의 대부분을 차지하고 있어, 이들에 대한 집중적인 예방 교육이 필요합니다.
  • 젊은 층도 타깃: 20대 이하의 피해 건수 비율이 높아, 젊은 층도 보이스피싱의 주요 대상이 되고 있습니다.

 

🛡️ 피싱, 스미싱, 큐싱 피해를 예방하는 방법

  1. 발신자의 신원을 철저히 확인합니다.
  2. 제공된 URL이나 링크는 바로 클릭하지 말고, 공식 웹사이트를 통해 확인합니다.
  3. QR코드를 스캔하기 전에 신뢰할 수 있는 출처인지 반드시 확인합니다.
  4. 이메일이나 문자메시지에 포함된 긴급하고 강압적인 메시지는 의심부터 합니다.
  5. 개인정보나 금융정보 요청 메시지에 절대 응답하지 않습니다.
  6. 보안 프로그램이나 안티 바이러스 소프트웨어를 최신 상태로 유지합니다.

 

⚠️ 중요 강조 사항

  • 조금이라도 의심되는 경우 즉시 신고하거나 삭제하세요.
  • 정기적으로 비밀번호를 변경하고 2단계 인증을 활용하여 계정을 보호하세요.
  • 공공기관이나 기업은 절대로 문자나 이메일, QR코드를 통해 민감한 개인정보를 요구하지 않습니다.

 

피싱, 스미싱, 큐싱은 누구나 피해자가 될 수 있습니다. 항상 주의를 기울이고 철저한 예방 조치를 통해 소중한 개인정보를 지켜나가야 합니다.