[포럼] 피싱범죄 예방 위한 보안수칙 생활화해야

최원식 팔로알토 네트웍스 지사장
해커들의 피싱(Phishing) 공격 수법이 더욱더 교묘해지고 있다.

피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 해커들이 만든 용어로서, 사회공학적 방법 및 기술적 은닉기법을 이용해서 민감한 개인 정보, 금융계정 정보를 절도하는 신종 금융사기 수법이다.

특히 최근에는 피싱 기법이 더욱 정교해지면서 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 고전적인 사기 수법뿐만 아니라, 결제를 비롯해 금융 거래가 필요한 다양한 분야로 피싱 범죄가 빠르게 확장되면서 피해자가 속출하고 있다.

일반 사용자들이 이렇게 치밀해진 피싱 공격에 대응하기 위해서는 사이트에 접속하기 전에 안전성을 지속적으로 확인해야 하며, 불편하더라도 다중 인증을 거치고, 주기적으로 암호 변경 및 시스템 업데이트, 공공 와이파이나 블루투스 연결 시에 주의를 기울여야 한다.

실제로 모든 피싱 이메일의 핵심은 사기행위로서 이러한 사기꾼들이 진짜처럼 가장하는 수법은 갈수록 더 정교해지고 있다. 이에 피싱 공격 예방을 위해서는 가장 기본적으로 사이트의 안정성 여부 확인을 위해 발송자의 주소를 살펴보고 해당 이메일이 진짜인지 확인한 후에 링크를 클릭해야 한다. 대개는 이러한 주소를 위조하기가 가장 어렵기 때문이다.

또한 가능한 모든 곳에서 다중 보안 인증(MFA)을 거쳐야 한다. 다중 인증 기능을 제공하는 모든 계정에서 이를 활성화하면 사이버 범죄자들이 타깃의 정보에 도달하기 위해서는 더 많은 장애물을 통과해야 한다. 공격당하기 쉬운 먹잇감이 되는 일을 사전에 방지할 수 있는 방법이다.

가입한 사이트의 암호는 주기적으로 반드시 변경해야 한다. 암호를 잊어버릴 것을 걱정해 똑같은 암호를 고수하는 경향이 있다면 암호 관리 프로그램을 통해 강력하고 무작위적이면서 유일무이한 암호를 생성할 수 있다. 사이버 범죄자보다 항상 한 발 앞서갈 수 있는 무기를 활용해야 한다.

블루투스를 사용하지 않을 때는 연결을 끊어야 한다. 블루투스 연결을 활성화 시켜 놓으면 근처에 있던 범죄자가 스마트폰에 연결해 해킹을 시도할 우려가 있다. 이는 모바일 디바이스로 쇼핑하고 있을 경우 특히 위험한 사고로 이어질 수 있다. 블루투스 연결은 항상 비활성 시켜 두고 필요할 때만 켜는 것이 안전하다.

최근에는 별 생각 없이 SNS에 일상생활을 공유하는 일이 늘어나고 있다. 그러나 너무 구체적인 개인 정보나 위치를 공유하는 것은 범죄에 노출되는 위험한 행동이다. 미지의 범인에게 자신의 숙소나 집이 비어 있음을 알려줘 주거 침입의 빌미를 제공하기 때문이다.

공공 와이파이 서비스를 사용할 때는 항상 신중해야 한다. 외출 시나 해외로 나갈 경우, 무료로 연결 가능한 와이파이 핫스팟은 무척 매력적이지만 이러한 네트워크의 보안 수준은 천차만별이다. 될 수 있으면 암호화 되지 않은 와이파이 네트워크를 이용해 개인 계정이나 민감한 데이터를 사용하는 일은 피해야 한다. 검증되지 않은 네트워크에 연결되었을 때 금융 관련 앱을 이용하는 것을 특히 조심해야 한다.

또한 자주 사용하는 앱과 브라우저, 운영체제는 주기적으로 부지런히 업데이트해야 한다. 민감한 정보의 안전을 보장하기 위해 앱과 운영체제는 상위 버전이 제공되는 즉시 업데이트 해야 한다. 이러한 업데이트는 대개 보안상의 허점들을 메워 주기 때문이다. 중요한 여러가지의 개인 정보가 담겨 있는 금융 및 소셜 미디어 앱의 업데이트에 특히 주의를 기울여야 한다.

마지막으로 문자메시지에 숨겨진 스미싱 공격에도 주의를 기울여야 한다. 스미싱(smishing)으로 알려져 있는 문자 메시지(SMS) 공격은 사이버 범죄자가 사기성 문자를 보내 개인 정보를 알려주도록 속이거나 폰에 멀웨어를 감염시키는 수법이다. 이러한 문자를 받았을 경우에는 은행이나 소셜 미디어 플랫폼, 업체에 직접 연락해 해당 SMS의 진위 여부를 알아내야 한다.

이제는 편의성이 크게 높아진 사이트들을 안전하게 사용하기 위해서는 사용자 개개인의 철저한 보안 수칙 적용 생활화가 필요한 시점이다.