A B
위의 그림 중 하나는 피싱사이트(위조사이트)이다.
아무리 찾아봐도 어느것이 진짜사이트인지 잘 모르겠다.
진짜사이트는 B이다.
(진짜사이트의 주소는 www.trustedbank.com이며, 피싱사이트 주소는 www.trust-bank.com 인 점만 다르며
이것을 제외하고는 https://(암호화통신 프로토콜), (브라우저의 암호화통신 노란색자물쇠)까지도 위조되었다)
진짜사이트의 주소를 기억하고 직접 브라우저 주소창에 도메인주소를 직접 치고 접속하는 유저가 아닌 이상
피싱사이트를 구별하는 것은 쉬운일은 아닐 것 같다.
(위 그림은 예전에 서치아이(틀린그림찾기)라는 게임처럼 친절하게 비교해놓았지만, 현실은 한 개의 사이트만
보여준다...--;)
<출처 서치아이 게임 이미지>
또한 국내뿐만 아니라 전 세계적으로 자주 들어가는 웹 사이트의 주소를 외우고, 주소창에 도메인을
직접 타이핑쳐서 접속하는 사용자들이 얼마나 될까? (우리에게는 즐겨찾기 메뉴와 검색사이트가 있는데..^^)
만약에 위 사이트처럼 아무런 의심없이 개인/금융정보를 입력하는,,,,,,,다이어트 때문에 세끼를 굶어도
하루라도 접속하지 않으면 미칠 것 같은 쇼핑몰, 포털, 게임, 금융등의 웹 사이트중에 하나가 위의 피싱사이트처럼 위조되어서 개인 모니터화면 및 애지중지하는 아이폰화면에 보이면, 어느 누가.....피싱피해로부터 자유롭겠는가?
<실제 ebay 피싱사이트>
상상만해도 끔찍하다. 다행히 위의 사이트들은 실제로 운영되는 사이트는 아니며, 점점 교묘해지고 완벽해지는 피싱사이트와 피싱피해!! 바로 당신이 될 수 있다는 경각심을 위한 예이다.
그렇다면 피싱사이트를 원천적으로 막을 수 있는 솔루션은 없는 것 일까?
어느 정도는 막을 수 있는 현존하는 보안솔루션들은 많다. 그 예로는 인터넷익스플로러의 피싱차단기능, EV SSL 인증서등을 들 수 있다. 하지만 이것만으로는 절대 부족하다. 사용자들이 보안프로그램을 설치 안하거나, 보안 업데이트를 안 하면 그만이다. 백신프로그램을 PC에 설치해야 동작을 할 것 아닌가?
피싱을 포함한 보안사고에 대해서 정부나 업체들이 보안솔루션시스템를 갖추는 꾸준한 노력도 필요하겠지만,
사용자들이 스스로 개인정보를 보호하는습관을 갖는 것이 더 중요하다고 생각한다.
이에 개인정보관련 피싱피해를 줄일 수 있는 Tip 몇가지를 적어본다.
1. 이벤트 당첨, 무료 선물 증정, 무이자 대출 등의 소위 낚시성 광고 및 이메일을 조심하자.
"이메일을 확인하는데 평소에 갖고 싶었던 아이폰을 응모도 하지 않은 이벤트에서 당첨되었으며, 굳이 공짜로
아이폰을 주겠으니.. 빨리 웹 사이트에 와서 이름, 연락처, 주민번호, 계좌번호를 남겨달라고 한다.."
절대 의심해봐야 한다.!!!
진짜 당첨되면, 오히려 개인정보를 확인(검증)을 하지, 묻지 않는다 사실...
2. 이메일안, 메신저 쪽지, 채팅창의 링크걸린 웹 사이트는 피싱사이트일 수 있으니 가급적이면 접속하지 말자.
너무 궁금해서 접속하고 싶으면, 이메일상의 회사 전화번호로 전화를 하거나, 링크 주소를
직접 주소창에서 타이핑해서 접속해보자.
3. 개인금융정보를 입력강요하는 이메일은 피싱일 가능성이 크다. 절대 입력하지마라.
4. 악성코드에 의한 해킹 피해를 줄일려고 하면, PC보안관리를 철저히 해야한다.
(백신프로그램 설치, 주기적인 업데이트 등)
5.로그인, 회원가입, 인터넷 뱅킹 등 개인정보를 입력할 때에는 반드시 해당사이트에서
개인정보를 암호화 하는지(포털사이트의 보안접속, 금융사이트의 보안프로그램)를 체크를 한 후,
입력한다.요즈음에는 사용자들이 신뢰할 수 있고 안전한 사이트에 보안접속하면, 웹 브라우저 주소창이
녹색으로 변하는 EV(Extended Validation) SSL 인증서도 있다.
가장 간단하고 쉽게 피싱사이트 유무를 구별할 수 있다. 왜냐하면 주소창이 녹색으로 변하지 않는
사이트는 피싱사이트로 간주하면 되기 때문이다.
한순간의 잘못된 클릭이 모든 것을 잃을 수 있다..!!