카스퍼스키랩, 개인정보 입력전 한번더 확인하세요!

[보안뉴스 김지언] 보안 및 위협 관리 솔루션 업체 카스퍼스키랩코리아(지사장 이창훈, www.kaspersky.kr)는 2014 브라질 월드컵 개막이 가까워지면서 축구팬을 노린 온라인 사기 범죄가 증가하고 있다며 주의를 당부했다.

공격자들은 신용카드 정보 등을 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드 공식 웹사이트 등을 모방해 정교한 피싱 사이트를 만들고 있는 것으로 나타났다.

카스퍼스키랩의 조사에 따르면, 매일 50개에서 60개의 피싱 사이트가 발견되고 있으며 매우 정교해 일반인들은 구분하기 여려운 상황이다. 심지어 일부 피싱 사이트는 합법적으로 발급된 SSL 인증서를 사용해 안전한 웹사이트인 것처럼 가장하고, 악성 코드를 내려받도록 유도했다.

스팸 메일을 활용한 범죄도 여전히 많다. 공격자는 불특정 다수에게 월드컵 티켓에 당첨됐다는 스팸 메일을 발송한 후, 사용자가 티켓을 인쇄하려 링크를 클릭하면 사용자가 악성코드에 감염되도록 했다.

이에 카스퍼스키랩은 △개인정보를 입력하기 전, 공식 웹사이트인지 확인 △https로 시작되어 보안이 적용된 웹사이트도 다시 한번 확인 △신뢰할 수 없는 곳으로부터 온 메일의 링크나 첨부 파일 클릭 금지 △피싱 웹사이트 차단 백신 소프트웨어 설치 및 최신 업데이트 등의 방법을 이용해 사이버 범죄를 예방해야 한다고 당부했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>