문자메시지(SMS)와 피싱(phishing)의 합성어로, 인터넷 접속이 가능한 스마트폰의 문자메시지를 이용한 휴대폰 해킹을 뜻한다. 해커가 보낸 메시지의 웹사이트 주소를 클릭하면 악성코드가 깔리게 되고, 해커는 이를 통해 피해자의 스마트폰을 원격 조종하게 된다. 스미싱의 대표적인 예로는 이벤트 당첨이나 신용등급 변경 등의 메시지를 보내 가짜 사이트로 접속하도록 유도하거나 악성코드가 내장된 애플리케이션으로 스마트폰을 감염시킨 후 주민등록번호와 같은 개인정보를 빼내는 것을 들 수 있다.

국정원이 3월 8일 발표한 북한의 사이버 공격시 사용된 수법은 스미싱으로, 해커들 사이에선 가장 쉽고 흔하게 쓰이는 방식 중 하나다. 스미싱은 스마트폰으로 문자 메시지를 발송할 때 인터넷 주소(URL)를 함께 보낸 뒤 이를 클릭하면 악성코드를 스마트폰에 심는다. 지인의 청첩장이나 동기 모임 안내문인 것처럼 위장 메시지를 발송한 뒤 이를 클릭하는 순간 악성코드가 순식간에 깔리게 하는 식이다. 북한의 사이버테러는 점점 그 수법이 정교화하고 있다. 이날 경찰청이 밝힌 북한 사이버테러 동향에 따르면 2013년 북한의 사이버 공격은 방송사와 금융기관, 청와대 등 특정 기관을 목표로 단순 침입하는 수준이었다. 그러나 이듬해엔 한국수력원자력 자료를 빼내 원전 가동 중단을 요구하는 등 진화된 모습을 보였다. 또 최근엔 청와대를 사칭한 이메일로 악성코드를 심는 등 사람들의 심리적 허점을 노리는 수법까지 동원하고 있다.