스미싱과 피싱 차이

피싱(Phishing)은 이메일 등으로 개인정보를 낚는 광범위한 사기 수법이고, 스미싱(Smishing)은 그 중에서도 문자 메시지(SMS)를 이용해 악성 앱 설치나 악성 링크 클릭을 유도하여 개인/금융 정보를 빼가는 특정 수법입니다. 즉, 스미싱은 피싱의 한 종류이며, 가장 큰 차이는 '매체(전달 수단)'가 이메일이냐 문자냐라는 점입니다. 

피싱 (Phishing)

• 정의: '개인정보(Private data)'와 '낚시(Fishing)'의 합성어로, 신뢰할 수 있는 기관을 사칭하여 개인정보나 금융정보를 탈취하는 사기.
• 주요 수단: 주로 이메일, 가짜 웹사이트, 소셜 미디어 등을 이용. 
• 목표: 로그인 정보, 신용카드 번호 등 민감 정보 탈취. 

 

스미싱 (Smishing) 

• 정의: 'SMS(문자)'와 '피싱(Phishing)'의 합성어로, 문자 메시지를 매개로 하는 피싱. 
• 주요 수단: 문자 메시지(SMS) 내 악성 URL(링크) 클릭 유도. 
• 목표: 문자 내 링크를 통해 악성 앱을 설치하게 하거나, 가짜 사이트에서 정보 입력을 유도하여 금전적/개인적 피해 발생. 
• 특징: 공공기관 사칭(건강검진, 택배, 금융결제 등)이 많으며, 긴급성을 가장하여 즉각적인 행동을 유도. 

 

요약 비교

• 피싱: 넓은 의미의 사기 수법 (이메일, 전화, 문자 등 모든 수단 포함). 
• 스미싱: 피싱의 하위 개념으로, '문자'라는 특정 매체에 특화된 사기 수법. 
• 결론적으로, 모든 스미싱은 피싱이지만, 모든 피싱이 스미싱은 아닙니다. 스미싱은 문자 메시지를 이용한 피싱입니다.