파랑새의 웰빙 이야기

인터넷 피싱 사기를 예방하는 5가지 팁

컴퓨터와 IT



최근 인터넷을 통한 해커들의 치밀한 공격으로 우리나라 대형 금융사를 비롯한 세계적인 기업인 SONY도 고객들의 정보가 노출되는 엄청난 사건들이 연이어 터졌습니다. 인터넷 보안이 어느 때보다 더욱 절실한 시기가 아닌가 싶습니다. 기업이든 개인이든 인터넷 보안은 필수입니다. 조금 돈을 아껴보려고 전무가들을 줄이고 외부업체에 맡겼다가 이번에 낭패를 본 금융사를 보면서 보안문제는 안이하게 대처해서는 결코 안된다는 사실을 깨닫게 됩니다.

저도 개인 PC 보안을 위해 안철수 연구소의 V3 365 Clinic 보안 프로그램을 설치하고 보다 안전하게 인터넷을 사용하고 있습니다. 사후약방문보다는 훨씬 효과적입니다. Ddos 공격에도 안전하며 각종 바이러스나 악성코드도 잘 걸러지고 있습니다.

오늘은 피싱 사기를 예방하는 5가지 팁에 대해 정보를 제공하고자 합니다. 안철수 연구소가 회원들에게 정기적으로 보내오는 메일에 '안철수 연구소가 추천하는 피싱 사기를 예방하는 5가지 팁'을 요약해서 정리하도록 해 보겠습니다.

예전에는 주로 보이스 피싱이 대표적인 피싱 사기였습니다. 주로 전화를 통해 사람들을 유인한 후 돈을 빼내가는 수법이었습니다. 그러나 최근에는 이메일이나 악성코드를 유포한 개인 PC 에 저장되어 있는 개인정보를 빼내어 인터넷 벤킹을 통해 돈을 빼내가는 수법을 쓰고 있습니다. 어느 때보다 개인정보를 안전하게 관리해야 하는 시대인 것같습니다.


1. 모든 이메일을 의심하라.

우선 누가 이메일을 보냈는지를 분명히 확인을 하고 여는 것이 중요합니다. 만약 발신자가 누구인지 불명확하다면 이것은 대부분 스팸이거나 피싱 메일일 가능성이 크기 때문입니다. 구글과 같은 검색엔진을 통해 발신자의 도메인을 알아보는 것도 좋은 방법입니다. 특히 조심해야 할 부분은 최근은 다른 사람들의 정보를 도용해 이메일을 보내는 방법이 성행하고 있습니다. 최근 대형 회사들에서 고객정보가 외부로 유출되는 사고가 빈번하게 일어나고 있고 이 정보들이 이메일 피싱에 이용되고 있기 때문에 모든 이메일은 반드시 의심하라는 것입니다. 아는 사람의 것도 반드시 확인하는 것이 필요합니다.

2. 첨부파일에 주의하라.
 
수신한 이메일에 첨부된 이미지나 파일을 다운로드 할 때는 반드시 한 번 더 생각하라고 합니다. 이러한 이미지 파일에는 당신의 컴퓨터에 침입하려는 악성 콘텐츠가 포함되어 있을 위험이 크기 때문입니다. 이메일은 안전한데 함께 따라온 첨부파일을 다운로드 할 경우 수백통의 스팸이나 광고메일에 시달리거나 심할 경우 내 컴퓨터 안의 모든 정보가 고스란히 해커의 손에 넘어가게 될 수 있습니다. 특히 수신자가 불명확한 이메일을 받거나 심지어 당신이 아는 사람이 보낸 경우라도 첨부파일을 다운로드 하기 전에 반드시 확인절차를 거치는 것이 필수입니다.

3. 어떠한 행동을 요구하는 요청이나 명령은 무시하라.

만약 수신한 이메일이 당신에게 무언가를 수행하도록 요구한다면 잠시 멈추어 함정에 빠지지 않도록 잘 생각해 보라고 조언합니다. 너무 좋은 조건을 제시하거나 복잡한 설명이 덧붙여진 경우 함정일 가능성이 높기 때문입니다. 특히 추첨을 통해 경품이 당첨되었다는 사실을 알리며 개인정보를 요구하는 경우 이것은 그냥 무시해야 합니다. 이것은 대부분 피싱 사기입니다. 개인정보를 빼내가는 하나의 수법입니다.


4. 링크를 확인하라.

컴퓨터에 대해 조금 알고 있다면 링크를 반드시 확인해야 합니다. 이 링크가 어디로 연결되어 있는지 알아보아야 합니다. 거의 대부분의 피싱 메일에는 당신의 클릭을 유도하는 링크가 설정되어 있기 때문입니다. 링크가 당신의 페이스북 계정이나 은행 웹사이트로 연결된다고 말하지만 정말 어디로 연결된 것인지 반드시 확인해 보는 것이 필요합니다.
링크의 연결 주소를 알아보는 가장 간단한 방법은 그 위에 마우스 커서를 위치시키고 윈도우 브라우저의 좌측 하단을 확인하는 것입니다. 그곳에서 당신이 링크를 클릭했을 때 연결되는 URL주소를 확인할 수 있습니다. 만일 이곳에 IP 주소가 192. 167. 00.00. 와 같은 형식으로 나타난다면 이 링크는 당신을 원치 않는 곳으로 연결시켜 줄 위험이 큽니다.

5. 전화를 사용하라.

만일 수신자가 명확한데 조금 의심스러운 이메일이라면 보낸 사람에게 직접 전화를 걸어 확인해 보라는 것입니다. 문자를 보내는 것도 좋습니다. 그러나 발신자가 누구인지 모를 경우에는 이메일을 열거나 첨부파일을 다운받지 말아야 합니다.