작성일: 2015년 2월 10일 화요일
마지막으로 이메일이나 은행 또는 소셜 네트워크 사이트에 로그인한 게 언제인가요? 그 사이트가 내 비밀번호를 도용하기 위한 목적으로 만들어진 가짜 웹사이트가 아니라는 것을 어떻게 알 수 있었나요?
가족이나 주위 친구들이 온라인 계정을 도용당했다는 이야기를 들은 적이 있을 것입니다. 하지만 계정 도용이 어떻게 발생하는지, 그리고 이를 방지하기 위해 어떤 조치를 취할 수 있는지 알고 있는 사람은 많지 않습니다.
대부분의 계정 도용 범죄자들은 ‘피싱’이라는 방식을 사용합니다. 즉 사용자의 거래 은행과 같은 웹사이트에서 전송된 것으로 속여 이메일과 문자 메시지를 보내는 것입니다. 이러한 방법으로 사용자 이름, 비밀번호, 신용카드 정보 등을 유출시킵니다.
‘나는 그런 것에 속지 않아’라고 생각하는 사용자들도 있겠지만, 사실 피싱은 우리가 생각하는 것보다 더 효과적입니다. 구글 보안 엔지니어 팀의 연구에 따르면 일부 피싱 공격은 45%의 성공률을 보였으며 도용 범죄자가 일단 사용자 정보를 알게 되면 30분도 채 되지 않아 사용자 계정을 뚫고 들어갈 수 있습니다.
오늘 안전한 인터넷의 날을 맞아 구글에서는 피싱 알아맞히기 퀴즈를 준비했습니다.
피싱 공격의 명백한 단서를 찾아낼 수 있나요? 가족, 친구와 함께 아래의 일반적인 인터넷 사용 시나리오에 대한 이미지를 살펴보세요. 피싱 공격으로 보이는 점을 이야기해 본 후 갤러리를 방문하여 정답을 맞혀보세요.
정답을 잘 모르겠다고요? 피싱 사이트 구별을 위한 아래 도움말을 참조하세요(지금 미리 보지 말고 퀴즈를 완료한 후 읽어보세요).
주소창에서 URL을 확인하세요. 이메일에서는 정상적인 URL처럼 보일 수 있지만 가짜 사이트로 사용자를 유도하여 개인 정보를 유출시킬 수도 있습니다. 또한 안전한 사이트임을 표시하는 ‘HTTPS’를 주소창에서 확인하세요.
발신자의 이메일 주소를 항상 확인하세요. 발신자의 정확한 주소가 맞나요? 피싱 이메일에는 철자 오류와 같은 부정확한 주소가 포함되는 경우가 있습니다.
불안감을 유도하는 수법에 속지 마세요. 정상적인 웹사이트는 절대로 불안감을 유도하는 수법을 사용하여 사용자 이름, 비밀번호, 신용카드 번호를 수집하지 않습니다. 이러한 수법을 사용하는 사이트라면 가짜 사이트일 확률이 높습니다.
철자를 항상 확인하세요. 피싱 수법이 정교해지고 있다고는 하지만, 피싱 범죄자들이 항상 정확한 철자를 사용하는 것은 아닙니다. 웹사이트나 이메일에 철자 오류가 있다면 가짜 사이트라고 의심할 수 있습니다.
시간이 좀더 있다면 구글의 새로운 보안 점검 도구를 사용하여 내 구글 계정이 안전한지 확인해 보세요. 1분 정도면 점검이 완료되며, 피싱을 통한 계정 도용 위험을 피할 수 있습니다.
작성자: 타지 메도우(Taj Meadows), 구글 APAC 정책 커뮤니케이션 매니저