당신도 낚일 수 있다... 공공의 적 피싱(Phishing) 예방법!!

사회적 문제가 된 보이스 피싱...

'고객님의 신용카드 요금이 연체되었습니다 안내를 받으시려면 9번을 누르세요' 등의 전화를 받아본 적이 있는가?

어느날 갑지기 무작위로 전화를 걸어와 돈을 요구하거나 주민등록번호나 신용카드 번호 등의 개인 정보를 노리는 이런 전화 사기 보이스 피싱(Voice Phishing)이 사회 문제가 된지 제법 시간이 흘렀다.

피해를 입은 사람들이 속출하자 관련 업계나 언론에서도 보이스 피싱의 위험성을 알리고 고객 계도를 위한 캠페인이 전개하는 등 대응에 한창이지만 실질적인 피해 건수가 적어서인지 보이스 피싱의 원조랄 수 있는 피싱(Phishing)에 대해서는 상대적으로 관심이 적은 듯 하다.


웹을 통해 전해지는 피싱의 위험성...!!

개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱(Phishing)은 처음엔 스팸 메일의 변종처럼 누리꾼들에게 다가왔다. 주로 메일의 형태로 전해지는 피싱의 무서운 점은 신뢰성 있는 업체를 사칭한다는 점과 습관화된 인터넷 사용 패턴을 공략하고 있다는 점일 것이다.

일단 피싱 메일은 금융기관이나 유명 전자 상거래 업체 등 누리꾼들에게 익숙하고 오랜동안 신뢰를 쌓아온 업체의 이름을 도용해 배달되어 온다. 이 때문에 메일을 받은 누리꾼들은 긴장을 풀고 메일 안에 담긴 이벤트에 당첨됐다거나 개인정보를 변경해야 한다는 등의 그럴듯한 내용을 보고 무심코 클릭 하게된다.

피싱 메일을 보내는 이들은 이렇게 별 생각없이 이메일속 링크를 클릭하는 누리꾼들을 노리고 결국 자신들이 만들어 놓은 그럴듯한 가짜 사이트로 이동시켜 로그인 하거나 개인정보를 변경하려는 시도를 하는 순간 접속한 누리꾼의 개인정보를 손쉽게 가져가 버린다. 물론 이렇게 수집된 개인정보는 이후 또 다른 범죄에 이용되거나 금전적인 피해를 불러올 수 있게 되는 것이다.

앞서 말했듯 피싱이 보이스 피싱에 비해 덜 주목받고 있는 이유는 국내에선 보이스 피싱에 비해 상대적으로 피해가 덜했기 때문이긴 하지만 그렇다고 안심할 수는 없다. 국내에서도 나름 체계적인 가짜 사이트를 구축해서 누리꾼을 노리는 사례가 심심찮게 발견되고 있기 때문이다.

2006/08/07 - Paypal.coms(?)발 피싱메일... 조심들 하시길...

과거 실제로 나도 그런 메일을 받았던 적이 있었고 다행히 피해는 입지 않았지만 요즘에도 외국발 피싱 메일은 종종 받곤 한다.


피싱 메일로 부터 피해를 입지 않으려면...!!

이러한 피싱 메일의 위협을 벗어나려면 몇 가지만 신경쓰면 되는데 직접적으로 전화를 걸어오고 심리적으로 밀어 붙이는 보이스 피싱에 비해 조금만 정신을 차리면 위험에서 손쉽게 벗어날 수 있다.

1. 기본적인 보안에 신경을 쓰라.

주기적으로 제공되는 윈도우 보안패치나 백신 등을 활용해 실시간 감시 기능을 활성화해야 한다. 최소한의 안정성 확보를 위해 이런 작은 것부터 꼭 챙기는 습관이 필요하다.

2. 금융이나 상거래 사이트에 접속할 때는 직접 주소를 입력하라.

피싱이 주로 메일을 통해 이뤄지는 만큼 메일 속에는 클릭을 유도하는 가짜 링크들이 존재한다. 그러니 혹 피싱 메일을 읽는다고 해도 직접 링크를 클릭해서 이동하기 보다는 직접 사이트 주소를 입력해 이동하는 습관을 드리는 게 좋다.

3. 공인 인증서는 하드 디스크보다는 USB 메모리 등에 보관하라.

요즘은 단순히 링크로 낚시하는 것 외에도 직접적으로 하드 디스크의 자료를 노리는 사례도 있기 때문에 금융 거래 등에 필수적으로 이용해야 하는 공인 인증서는 하드 디스크보다는 착탈이 용이한 USB 메모리 등에 보관하는 것이 좋다. 사용이 필요할 때만 살짝 사용하는 편이 더 안전하기 때문이다.

4. 혹 피싱으로 의심되는 사이트가 발견되면 신고하자!

우선은 내가 피해를 입지 않는 것이 최우선이지만 함께 살아가는 세상에서 다른 사람의 피해를 막을 수 있다면 그 또한 보람있는 일인 만큼 우연히 접속한 사이트의 주소가 이상하다거나 피싱이 목적인 가짜 사이트 같다면 관련 기관에 신고를 해야 할 것이다.

경찰청 사이버 테러 대응센터 http://www.ctrc.go.kr  02-3939-112
개인 정보침해 신고센터 http://www.1336.or.kr  02-3939-112
대검찰청 첨단범죄 신고센터 http://spo.go.kr  1301

늘 인터넷에 연결되어 살아가는 입장에서 누군가 호시탐탐 내 개인정보를 노리고 있다고 생각하면 막연한 두려움이 앞서기도 하지만 앞서 정리한 것처럼 웹을 활용하는 습관을 조금만 바꾸면 피싱의 피해자가 될 가능성은 현저히 낮아진다.

호랑이에게 물려가도 정신만 차리면 산다는 고금의 진리는 피싱의 세계에서도 딱 들어맞는다고 할 것이다. 주의 또 주의해서 우리 모두 피싱의 피해자가 되는 일이 없기를 바랄 뿐이다.

[관련링크 : 내가그린나라]