내가 '그놈'에게 먼저 전화했다, 그리고 당했다…교묘해진 피싱

김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 "최근 스미싱 수법은 단순히 문자 메시지에 악성 링크(URL)를 포함해 클릭을 유도하던 과거 방식에서 한 단계 더 교묘하게 진화하고 있다"며 "이제는 피해자가 공격자에게 직접 전화를 걸도록 하거나, 검색을 통해 피싱 사이트에 접속하도록 유도하는 방식으로 변형되고 있다"고 설명했다.

김 팀장은 "이 과정에서 피해자는 공격자의 지시에 점점 의존하게 되고, 자신이 악성 앱을 설치하고 있다는 사실조차 인지하지 못한다"면서 "결국 계좌 정보나 인증 정보 등 민감한 개인정보가 탈취되면서도 사기를 당했다는 사실을 늦게 깨닫게 된다"고 설명했다.

해당 사이트에 접속한 피해자는 상담을 신청하거나 개인정보를 입력하라는 안내를 받는다.