| [기고] 온라인 피싱방지 대책, ‘유비무환’이 해답 | 2009.03.20 | |
유비무환 5계명, “송신자 불확실한 메일·첨부 파일 열지 말 것” 등
최근 언론에 보도된 바 있는 시중은행을 모방한 가짜 피싱사이트 개설사건과 인터넷 쇼핑몰에 XSS해킹공격을 통한 개인정보 유출시도 사건 등 온라인 웹사이트 곳곳에는 개인정보와 금전적 피해를 노리는 위협요소들이 도처에 도사리고 있다. 앞서 말한 위협 중 최근 극성을 부리는 것이 피싱이다. 피싱은 가짜 웹사이트나 해당 웹사이트에서 보내온 메일로 위장하여 개인정보를 빼내어 불법적으로 이용하는 사기수법 이다. 최근 보고된 피싱사고의 유형을 살펴보면, 위조사이트 개설(DNS연결), 이메일피싱, 메신저피싱 등 다양한 형태로 나타나고 있다. 관련 통계 자료를 살펴보면 피싱타겟의 상위 20%가 금융기관이 집중되어 있고, 지난해 상반기 피싱사고 건수가 하반기에 167%나 증가하고 있으며, 최근에는 피싱의 대상이 게임사이트나 포털사이트와 공공기관 사이트로 확산되고 있는 실정이다. 이를 대비하기 위해 ‘안티피싱존(Antiphishingzone)’과 같은 피싱방지솔루션이 무상으로 공급되고 있어 네티즌들의 적극적인 활용이 필요하다. 이 서비스는 피싱사이트를 분석하고 경고하여 공식사이트 여부를 검증, 피싱사기로부터 고객정보를 안전하게 지켜주는 서비스이다. 이 서비스에 가입한 기업은 진짜 사이트 접속 시, 안전함을 의미하는 녹색 주소창으로 표시되어 해당 사이트에 접속하는 고객들을 정보 유출 위협으로부터 실시간으로 보호한다. 네티즌들은 녹색 주소창을 통해 피싱사이트가 아닌 진짜 사이트임을 확인한 후 이용이 가능하여, 최근 문제시되고 있는 온라인을 통한 피싱 피해를 입지 않을 수 있다. 무엇보다도 웹사이트를 이용하는 이용자들의 인터넷 습관이 중요하다. 우리는 ‘유비무한(有備無患)’이라는 말을 종종 쓰곤 한다. 이처럼 인터넷 사용습관을 위한 유비무한의 내용을 숙지하고 실천한다면 피싱의 위협에 적극 대처할 수 있을 것이다. 다음과 같이 소개하는 ‘피싱 위협을 방지하는 유비무환 5계명’을 가슴 속 깊이 새겨 이에 대한 위협으로부터 적극적으로 대처할 수 있도록 하자. 필수 피싱방지 보안프로그램 설치, 활용하라 ‘안티피싱존’과 같은 피싱장비프로그램 솔루션 설치는 필수사항이다. 특히 피싱방지솔루션은 눈속임을 통한 피싱 사기 외에도 악성코드 등을 설치하는 기술적인 피싱 유도 또한 방어 가능하여 피싱 위협을 줄이는 데 도움을 준다. 접속 사이트의 온라인주소가 정확한지 확인하라 정상 도메인과 유사한 철자를 이용하거나, 새로운 철자를 첨부한 도메인을 만들어 피싱 사이트가 개설되는 것이 가장 기본적인 온라인 피싱 수법이다. 평소 접속 시 접속 사이트의 웹주소를 명확히 인지하고 유사 도메인이 아닌지 확인하는 습관이 필요하다. 송신자가 불확실한 메일 또는 첨부 파일은 열지 마라 불특정 다수에게 보내어지는 피싱 메일에는 사용자의 PC에 심겨져 해커의 의지대로 움직이게 만드는 악성 코드가 심겨진 경우가 많다. 악성 코드가 심겨지면, 정확한 인터넷 주소를 입력하였음에도 불구하고 가짜 사이트로 자동 접속되게 된다. 도메인 주소가 충분히 보이도록 인터넷 주소창 길이를 조정하라 인터넷주소의 변형을 통한 유사 사이트로의 접속을 유도하는 온라인 피싱은 금융 사이트 이용자들을 노리는 대표적인 해킹 위협 중 하나다. 접속 사이트의 주소를 명확히 확인할 수 있는 넓은 주소창을 이용하는 것이 더욱 안전하다. 접속 사이트의 메인 도메인과 서브 도메인을 확인하라 메인 주소가 아닌 서브 도메인을 조작한 피싱 방법 역시 해커들이 주로 이용한다. 메인 도메인과 서브 도메인을 함께 주의 깊게 주소를 확인하는 작업이 필요하다. 웹사이트의 주인을 의미하는 메인 도메인은 ‘www; 뒷 부분이 아닌 .com/, co.kr/ 등 com, co.kr 및 뒤이은 ‘/’로 마무리 된 바로 앞 부분에 표기된 내용이다. [글 : 박원규 소프트포럼 SW사업본부장 wkpark@softforum.com] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
