최근 빈번한 개인정보 유출 이슈, 모바일·PC 모두에서 필요한 진짜 보안 대비는?

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다.

 

최근 국내 대형 이커머스 플랫폼을 포함한 여러 산업 분야에서 개인정보 유출 사고가 연달아 발생하며, 이용자 여러분의 걱정과 불안이 그 어느 때보다 커지고 있습니다. 이름·전화번호·주소 등 비교적 단순해 보이는 정보라도 공격자의 손에 들어가면 정교한 스미싱·피싱 공격으로 빠르게 전환되는 패턴이 반복적으로 관찰되고 있습니다.

 

특히 대규모 유출 사고가 발생하면, 그 직후부터 관련 스미싱 공격량이 급증하는 것이 주요 보안기관에서도 수차례 확인된 바 있는데요. 이러한 흐름 속에서 모바일과 PC를 모두 아우르는 보안 체계의 필요성은 점점 더 중요해지고 있습니다.

 

오늘은 최근 유출 이슈에서 확인되는 공격 패턴과 함께, 사용자가 일상에서 실질적으로 대비할 수 있는 보안 방법을 소개하고자 합니다.

 

 

 

 

1. 개인정보 유출이 ‘공격’으로 이어지는 이유

개인정보가 외부로 유출되면 공격자들은 다음과 같은 특징을 활용해 맞춤형 공격을 설계합니다.

 

☑︎ 이름, 연락처 기반 스미싱

 "[이름]님, 주문이 취소되었습니다. 환불을 위해 확인이 필요합니다"

 

실제 이름과 최근 주문 정보를 언급하며 신뢰도를 높이는 수법입니다. 공격자는 유출된 정보를 바탕으로 수신자가 실제로 해당 서비스를 이용했을 가능성이 높다는 점을 활용합니다.

 

 

 

☑︎ 주소 기반 타깃 메시지

"[지역명] 배송센터입니다. 택배가 반송 예정이니 확인 부탁드립니다"

 

실제 거주 지역을 언급해 사용자의 경계심을 무너뜨립니다. 특히 아파트 단지나 주요 지역명을 포함하면 "진짜 택배 관련 문자"로 착각하기 쉽습니다.

 

 

 

☑︎ 이메일 기반 피싱 페이지 유도

"계정 보안 점검이 필요합니다. 즉시 본인 확인을 진행해주세요"

 

유출된 이메일 주소로 가짜 로그인 페이지 링크를 발송해, 아이디와 비밀번호를 직접 입력하도록 유도합니다. 이렇게 탈취된 계정은 금융 서비스나 업무 시스템 접근에 악용됩니다.

 

 

 

☑︎ 연락처 기반 2차 확산 공격

 

"어머니, 제 휴대폰이 고장 나서 새 번호로 연락드립니다. 급하게 돈이 필요해서..."

 

한 사람의 연락처를 탈취한 후, 저장된 가족·지인 정보를 활용해 연쇄적으로 공격을 확산시킵니다. 특히 부모님 세대는 자녀를 사칭한 메시지에 쉽게 속을 수 있습니다. 이런 공격은 '눈에 띄게 수상해 보이지 않는다'는 점이 가장 큰 특징이며, 스마트폰을 사용하는 부모님·고령층은 특히 취약합니다.

 

 

 

2. 공격이 모바일에서 PC로 확산되는 대표적 경로

많은 분들이 스미싱을 "모바일 문제"로만 인식하지만, 실제 금전 피해나 계정 탈취는 PC에서 일어나는 경우가 압도적으로 많습니다.

 

대표 시나리오 

① 스마트폰으로 스미싱 문자 수신

  '배송 확인', '환불 처리' 등의 문구

 

② 링크 클릭 → 악성앱 설치 또는 피싱 페이지 접속

  연락처, SMS, 기기 정보 탈취

 

③ 탈취된 정보로 이메일·클라우드 계정 파악

  비밀번호 재설정 링크 발송

 

④ 공격자가 PC 환경으로 접근 확대

  업무 이메일, 클라우드 드라이브, 금융 서비스 접속

 

⑤ 랜섬웨어 감염 또는 직접적인 금전 피해 발생

  파일 암호화, 계좌 이체, 정보 재판매

 

 

실제 사례

- 스마트폰에서 택배 관련 악성앱 설치

- 앱이 카카오톡·네이버 계정 정보 탈취

- 공격자가 PC에서 해당 계정으로 로그인

- 클라우드에 저장된 업무 문서·사진 접근

- 가족·동료에게 피싱 메시지 추가 발송

 

즉, 모바일–PC가 연결된 하나의 공격 흐름으로 이해해야 합니다.

 

 

 

3. 모바일 보안: AI 기반 스미싱 탐지와 ‘가족 단위 보호’

최근 스미싱은 단순 링크 중심 공격이 아닌, 메시지의 '의도·문맥'을 정확히 파악해야 하는 정교한 형태로 변화하고 있습니다.

 

 

왜 AI 기반 탐지가 필요한가?

 

전통적 방식의 한계

• URL 블랙리스트만으로는 새로운 피싱 사이트 대응 불가
• 문자 내용이 정상적으로 보이지만 의도가 악의적인 경우 탐지 어려움
• 개인 맞춤형 공격(이름, 주소 포함)은 패턴 기반 탐지로 차단 불가

 

AI 기반 탐지의 장점

• 메시지의 맥락과 의도를 분석해 스미싱 여부 판단
• 새로운 유형의 공격도 실시간 학습으로 대응
• 개인 정보가 포함된 정교한 스미싱도 탐지 가능

 

가족 단위 보호가 중요한 이유

 

실제 스미싱 피해는 부모님·어르신 → 자녀·배우자 순으로 확산되는 사례가 흔합니다.

 

 

문제 상황

• 부모님이 스미싱 문자를 받고 링크 클릭
• 악성앱이 설치되지만 본인은 인지하지 못함
• 며칠 후 자녀의 계좌에서 이상 거래 발생
• 뒤늦게 부모님 휴대폰이 감염된 사실 확인

 

 

해결 방법: 가족 보호 기능

 

• 부모님 휴대폰에서 위험 메시지 탐지 시 자녀에게 실시간 알림
• 악성앱 설치 시도 즉시 차단 및 보호자 통지
• 가족 구성원 4명까지 하나의 대시보드에서 통합 관리

 

 

이런 구조를 고려할 때, 가족 구성원 휴대폰에서 발생한 위험을 내가 실시간으로 확인하고 조기에 대응할 수 있는 기능이 실질적 예방 효과를 높입니다.

 

 

 

알약 모바일 패밀리케어

 

알약 모바일 앱의 '패밀리케어'는 AI 기반 스미싱 분석과 가족 보호 기능을 강화한 모바일 보안 서비스로, 최근 증가하는 '맞춤형 스미싱 패턴' 대응에 효과적으로 설계되었습니다.

 

 

주요 기능

• Google Cloud 기반 Vertex AI & Gemini 모델 활용
• 95% 이상 정확도의 스미싱 메시지 탐지
• 가족 4대까지 통합 보안 관리
• 부모님 휴대폰 위험 발생 시 자녀에게 실시간 알림

 

 

 

4. 알약 3.0으로 안전한 PC 환경 만들기

알약 3.0은 차세대 행위 기반 엔진을 적용해, 랜섬웨어와 신종 악성코드를 사전 차단하는 데 최적화된 PC 보안 환경을 제공합니다.

 

 

주요 특징

• 실시간 행위 분석 엔진으로 랜섬웨어 사전 차단
• 클라우드 기반 최신 위협 대응
• USB 자동 검사 및 안전하지 않은 Wi-Fi 연결 차단
• 정밀 탐지 엔진으로 성능과 보안 동시 강화

 

모바일에서 탐지되지 못한 공격이 PC로 넘어오더라도 마지막 단계에서 방어할 수 있는 안정적인 보호막 역할을 수행합니다.

 

 

 

 

최근 연이은 개인정보 유출 사고로 인해 스미싱·피싱 공격이 더욱 정교해지고 있습니다. 하지만 올바른 보안 도구와 기본 수칙을 함께 실천하면 대부분의 위험을 사전에 차단할 수 있습니다.

 

이스트시큐리티는 알약 모바일 패밀리케어와 알약 3.0을 통해 사용자 여러분의 모바일·PC 전반을 아우르는 보안 환경을 강화하고 있으며, 앞으로도 변화하는 보안 위협에 대응하기 위한 기술적 고도화를 지속하겠습니다. 지금 바로 여러분과 가족의 디지털 안전을 점검해보세요.