공격 유형 · Attack types
스미싱 / 비싱 (Smishing / Vishing)
정의
문자(SMS)·음성(전화)을 이용한 피싱. 이메일 공격과 결합되기도 함.
Phishing via SMS (smishing) or voice calls (vishing), often combined with email attacks.
경영진 관점 (CEO·CISO)
공격은 채널을 넘나듭니다(이메일 → 문자 → 전화로 신뢰 쌓기). 이메일만 지키면 우회당합니다. 놓치기 쉬운 것: 헬프데스크·콜센터의 본인확인 절차가 약하면 전화 한 통으로 비밀번호·MFA가 리셋됩니다 — 사람 대상 사회공학 대비 절차를 점검하세요.
Attacks cross channels (email → SMS → a trust-building call); defending email alone gets bypassed. Commonly missed: weak identity checks at the help desk/call center let one phone call reset a password or MFA — harden human-facing social-engineering procedures.