 |
||
최근 공공기관이나 백화점, ARS 등을 사칭하는 보이스 피싱, 은행이나 카드사에서 보낸 듯 한 메일을 통한 이메일 피싱에 이어, 메신저를 통해 원하지 않는 광고성 메시지로 개인신상정보를 빼내가는 메신저 피싱이 퍼지고 있다. 이번 시간에는 이런 메신저 피싱의 공격에 대비할 수 있는 방법들에 대해 알아보고자 한다.<편집자 주>
△ 메신저 피싱은?
메신저 피싱은 재미있는 동영상이나 뉴스를 가장한 URL을 통해 전달되 사용자의 아이디와 비밀번호를 입력하게 유도한다. 또 메신저 이용자에게 ‘MSN 메신저에서 누가 당신을 삭제하였는지 알아보십시오’라는 문구를 보내 특정 사이트로 접속하도록 유도하기도 한다.
메신저 사용자는 아무런 의심 없이 해당 URL을 클릭하게 되고 새 창이 뜨면서 메신저의 아이디와 패스워드를 입력하라는 메시지가 나타난다.
새 창에 사용자가 자신의 아이디와 패스워드를 입력하게 되면, 개인 신상정보를 빼내가는 것이다. 이렇게 빼내간 신상정보는 다양한 사기 수단으로 이용되고 피해는 개인에게 돌아오게 된다.
△ 메신저 피싱 이렇게 대비
이런 피해사례들이 늘어나자 ‘윈도우 라이브 메신저’와 ‘MSN 메신저’를 운영하고 있는 마이크로소프트 온라인 서비스 사업부는 메신저 피싱 공격에 대비할 수 있는 ‘인스턴트 메신저 사용자 5계명’을 공개했다.
제 1 계명: 메신저 자체의 보안 기능을 설정하라!
메신저 내에는 보안 수준 설정 기능이 있다. 윈도우 라이브 메신저의 경우, 도구-옵션-보안의 경로로 들어가면, 메신저 상에서 URL 링크를 표시하더라도 활성화되지 않도록 설정할 수 있다. 뿐만 아니라 메신저 보안 탭에서 해당 기능의 박스를 간단하게 체크만 하면 윈도우 라이브 메신저 외부에서 특정 대화 상대에게 접근할 수 없도록 대화 상대 목록을 암호화할 수 있는 기능도 있다.
제 2 계명: 안티-바이러스, 안티-스파이웨어를 정기적으로 업데이트하라!
메신저를 통한 텍스트나 파일 전송에서 이상 기운을 감지해내기 위해서는 최신의 안티-바이러스, 안티-스파이웨어를 유지해야 한다. 바이러스나 스파이웨어는 계속 진화하고 있으므로 정기적인 업데이트를 통해 신종 바이러스와 스파이웨어에 대비할 필요가 있다.
제 3 계명: 정기적으로 패스워드를 변경하라!
피싱은 개인의 아이디와 패스워드를 통해 개인 정보를 추가로 빼내는 방식이므로, 수시로 패스워드를 바꿀 경우, 피싱에 이용될 수 있는 가능성이 현저히 줄어든다. 가장 간단한 방법이지만 쉽게 간과하게 되는 패스워드 변경. 수시로 바꿔주는 센스만으로도, 타인에게 아이디가 노출되었을 때, 내 개인 정보로의 접근을 차단할 수 있다.
제 4 계명: 의심스러우면 확인! 또 확인하라!
출처를 알 수 없는 대화 상대에게서 오는 파일이나 URL은 대부분 조심하게 마련이지만, 익숙한 대화 상대가 보내는 내용은 역으로 쉽게 신뢰하기 마련이다. 비록 아는 사람에게서 받은 메시지라도 새 창으로 연결되고 개인 아이디와 패스워드를 입력하라는 메시지가 나오면 피싱이 아닌지 의심해봐야 한다.
제 5 계명: 어떠한 경우에도 메신저를 통해 개인정보를 전달하지 말라!
상대방이 아는 사람이건 아니건, 어떠한 경우에도 메신저를 통해 개인정보를 전달하지 않는 것이 철칙. 특히 개인 아이디와 패스워드, 계좌번호, 주민번호, 신용카드번호 등은 피싱에 이용되지 않도록 주의해야 할 신상정보이므로 메신저를 통해 전달하지 말아야 한다.
△ 조심하고 조심하자
유출된 개인정보는 외부에서 다른 대화 상대자에게 광고목적의 사이트 링크를 추가로 무단 배포하는 데 이용되고 있을 가능성도 있다. 신상정보를 통해 다양한 방법으로 사기를 당할 수 있기 때문에 메신저뿐만 아니라 인터넷을 이용할 때는 돌다리도 두드려보고 건너는 신중함이 필요하다.
이런 피해는 고스란히 사용자 본인에게 돌아오게 되므로 세심한 주의가 필요하다.
