[2026 4월 보안 카드 뉴스] AI 피싱

안녕하세요! 성신여자대학교 정보 보안 동아리 ConSeQ입니다. 4월 보안 카드 뉴스의 주제는 AI 피싱입니다.

AI 피싱은 인공 지능 기술을 활용하여 사람을 속이고 개인 정보를 탈취하는 사이버 공격을 말합니다.

AI 피싱이 과거보다 위험한 이유는 뭘까요?

과거의 피싱은 어색한 문장, 비정상적인 링크로 구별하기 쉬웠지만, AI 피싱은 

- 실제 기업, 지인 말투 모방

- 상황에 맞는 메시지 실시간 생성

-사용자의 정보를 기반으로 맞춤형 공격을 수행

하는 특징으로 인해 구별하기 어려워 위험합니다.

AI 피싱의 실제 공격 방식은 다음과 같습니다.

- 가짜 로그인 페이지 생성

- AI 음성 사칭

- SNS 계정 사칭

자연스러운 문장과 사이트 형식, 특히 AI 음성 사칭은 가족과 지인의 목소리를 모방하기도 합니다. 또한 SNS 계정을 사칭하여 실제 지인처럼 접근하는 방식을 이용합니다.

이런 AI 피싱을 예방하기 위해서는 다음과 같은 방식을 습관화, 적용하여야 합니다.

- 출처가 불분명한 링크 클릭 금지

- 개인정보•금융정보 요청시 반드시 재확인 하기

- 의심스러운 연락은 공식 경로로 확인하기

- 2단계 인증 방식(2FA) 설정하기

 이상으로 4월 보안 카드 뉴스를 마치겠습니다.

앞으로도 다양한 보안 카드뉴스를 기대해주세요! 

감사합니다.