스피어 피싱(Spear Phishing)은 이메일이나 기타 온라인 채널을 통해 특정 개인을 대상으로 하는 사이버 공격 유형입니다. 일반적으로 알려진 연락처나 회사에서 보낸 합법적인 메시지로 위장한 링크나 첨부 파일이 포함된 악성 이메일이 포함됩니다. 의심하지 않는 피해자가 링크나 첨부 파일을 클릭하면 악성 코드가 실행될 수 있는 웹사이트나 문서로 연결됩니다.
다른 형태의 피싱 공격과 달리 스피어 피싱은 훨씬 더 정교하고 표적화되어 있으며 일반적으로 가해자가 피해자의 온라인 프로필에 대한 자세한 지식을 갖고 있어야 합니다. 스피어 피싱 이메일에는 피해자에 대한 개인 정보가 포함되는 경우가 많으며 피해자가 조치를 취하도록 설득하기 위해 맞춤화되었습니다. 이는 맬웨어가 포함된 이메일 첨부 파일, 온라인 설문조사 또는 악성 웹 사이트 링크의 형태일 수 있습니다.
스피어 피싱은 점점 일반화되는 공격 형태이므로 조직은 관련 위험을 인식해야 합니다. 스피어 피싱 공격으로부터 보호하는 가장 좋은 방법은 알 수 없는 발신자가 보낸 이메일이나 민감한 정보 요청과 같은 경고 신호를 인식하는 것입니다. 또한 조직은 이메일 보안 솔루션 구현, 직원에게 피싱 이메일 인식 교육, 바이러스 백신 및 보안 시스템의 정기적인 업데이트 등의 사전 조치를 취해야 합니다.
