국가사이버안전센터가 권하는 피싱 대응요령

피싱(Phishing)은 새롭게 개정된 전자금융법을 적용하더라도 소비자들이 피해를 볼 수밖에 없는 상황이다. 금융권은 자신들이 부주의로 인한 사고가 아니라는 것을 규명하기만하면 책임을 면할 수 있기 때문이다. 그래서 사건이 발생하면 피싱이라는 사실관계만 밝히면 되기 때문에 이를 예방하는 차원은 아직 큰 진전이 없는 상황이다.

피싱 공격 피해를 막기 위해서는 일반 사용자가 신경을 써야한다. 그렇지 않으면 그 피해는 고스란히 소비자가 떠안을 수밖에 없기 때문이다.

국가사이버안전센터(NCSC) 관계자는 “최근 피싱은 개인의 금융정보를 탈취하기 위한 수법일 뿐만 아니라 악성코드를 유포하는 방법으로도 활용되고 있으므로, 사용자들은 피싱대응 요령을 숙지해 피해가 발생하지 않도록 스스로 주의해야 한다”고 당부했다.

◇피싱 대응요령

가장 중요한 것은 윈도우 최신 보안패치와 백신 소프트웨어 설치 및 실시간 감시 기능을 사용하는 것이다. 가장 기본이면서도 잘 지켜지지 않는 보안 수칙이다.

또 인터넷뱅킹 등 금융거래 홈페이지로 이동시 전자우편, 메신저, 홈페이지 링크를 통해 이동하지 말고 가급적 주소를 직접 입력해서 방문하는 습관을 가져야 한다. 피싱의 대부분이 메일이나 메신저 링크를 통해 발생하고 있기 때문에 직접 주소를 입력하고 사이트를 이용하는 것이 가장 안전한 방법이다.

한편, 인터넷 민원발급 및 금융거래를 위한 공인인증서는 개인 PC에 저장하지 말고 휴대용 저장장치에 저장해야 한다. 데스크탑에 공인인증서를 저장하면 악성코드나 백도어에 감염되면 정보가 유출될 수 있기 때문에 USB같은 저장매체에 저장해 사용하는 것이 안전하다.

그리고 혹시라도 링크를 통해 이동한 사이트에서 금융개인정보 입력을 요구하면 일단 피싱을 의심해야 한다. 

NCSC 관계자는 “피싱 공격은 앞으로 계속해서 늘어날 전망이다. 이에 대응하는 것은 국가기관과 금융기관에서도 시급하게 준비해야할 사항이지만, 가장 중요한 것은 사용자들이 피싱 대응요령을 숙지하고 의심스러운 사이트에 자신의 금융정보를 입력하지 않아야 한다”고 강조했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>