용어사전

스피어피싱

[spear-phishing]

불특정 다수의 개인정보를 빼내는 피싱(phising)과 달리 특정인의 정보를 캐내기 위한 피싱 공격을 말한다. 열대지방 어민이 하는 작살낚시(spearfishing)에 빗댄 표현이다. 최근들어 수출기업의 무역대금을 가로채기 위해 종종 사용된다. 해커들은 주로 국내 수출업자나 수입업자가 이용하는 이메일을 해킹해 계정 정보를 먼저 확보한다. 이후 이메일에서 수출·수입업자 간 거래내역 등을 파악한 뒤 해외에 개설한 ‘사기계좌’로 송금하도록 해 무역대금을 가로챈다. 스피어피싱의 경우 사기범들이 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 가장해 송금 등을 요청하는 탓에 피해 기업이 범죄로 의심하기가 쉽지 않다.