사기와 피싱 및 방지
0 개
1,294
30/10/2008. 09:25
pjh (125.♡.149.137)
한국 뉴스를 보다 보면 가끔 개인 정보 유출 사건을 볼 수 있다. 얼마 전 또 모 업체의 보안체제가 해킹으로 무너짐으로써, 수 십만명의 개인 인적 자료가 고스란히 노출이 된 적이 있었다. 이러한 문제는 반드시 회사에만 국한 된 것이 아니라, 개인용 컴퓨터에도 적용된다. 물론, 개인 컴퓨터에 저장되어 있는 정보 보다는 한 회사에 보관되어 있는 신상 정보가 훨씬 많이 있겠지만, 보안 체제가 개인용에 비해 매우 튼튼함으로 해킹에 시간이 오래 걸리기 때문이다. 모든 문서가 데이터화 되면서, 이러한 정보를 빼내고자 하는 사이버 테러 전이 행해지고 있으며, 국가에서 조차 이를 위해서 전문 해커를 조직적으로 양성하고 있다. 단, 이런 집단이 개인 컴퓨터를 공격할 일은 거의 없다고 해도 무방하다. 주로, 개인용 컴퓨터를 공격하는 집단은 정보를 이용하여서 돈을 받아 내기 위한 목적이 대부분이기 때문이다.
1. 이메일 (E-mail) 사기
이메일 사기는 꽤 오래 전부터 문제가 되고 있다. “초대박 세일. 바로 신청하세요.” 나 “경품에 당첨 되셨습니다.” 등 사용자의 호기심을 유발하는 문구로 이메일을 보낸다. 사용자는 궁금증 혹은 습관적으로 이러한 편지를 확인하게 되고, 경우에 따라서는 첨부된 파일을 열어 보기도 한다. 만약, 정말로 가격 세일이거나 경품에 당첨된 것이면 문제가 없다. 그냥 한 번 읽어보고 삭제할 수도 있고, 아니면 경품을 받을 수도 있을 것이다. 문제는 이러한 이메일이 사기성 이였을 경우이다. 대부분의 경우, 파일이 첨부되어 있는데, 사용자가 이를 실행 혹은 열어 보았을 경우, 컴퓨터에 자동으로 해킹 프로그램이 설치 된다. 해킹 프로그램의 경우, 사용자가 어떠한 웹사이트에 들어갔는지를 알아낼 수 있으며, 키보드에서 컴퓨터로 보내지는 신호를 잡아내어서, 전송하는 기능을 가지고 있다. 즉, 사용자가 인터넷 뱅킹에서 암호를 입력할 시, 이 정보가 고스란히 해커의 손에 들어가게 된다는 것이다.
이러한 해킹에 대비하기 가장 좋은 방법은 확실한 이메일 주소가 아니라면 확인하지 않는 것이 좋다. 세상의 어느 회사도 공짜로 경품을 주는 경우는 없다. 반드시 사용자가 해당 사이트에 접속하여서 경품 신청 혹은 물건을 구입했을 경우에만 추첨에 등록이 된다. 만약 알 수 없는 회사로부터 경품 혹은 그와 비슷한 이메일이 왔을 경우, 확인하지 말고, 스팸 (Spam) 메일에 등록할 것을 권고한다. 만약 실수로 첨부 파일을 열어 보았을 경우, 바로 인터넷 사용을 중지하고, 바이러스, 피싱 방지, 해킹 방지 프로그램을 설치하여서 확인해야 한다.
2. 메신저 피싱 (phishing) 사기
피싱이란, 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻어 내는 기술이다. ‘피싱’이란 용어는 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서 유래되었다. 보이스 피싱 또한 여기에 해당 되지만, 컴퓨터에 관한 문제가 아니기 때문에, 배제하도록 하겠다.
피싱의 특징으로는 메일 혹은 메신저를 이용해서 신뢰할 수 있는 사용자로 가장한다. 피싱 메일 의 경우, 대부분 송신자를 사칭하고 있다. 예를 들어 사기꾼이 시티 은행인 것으로 속인다면, 이 경우 는「info@citi.com」와 같이 정상적인 메일 주소로 가장해서 무작 위로 보낸다. 메일의 내용에 따라서, 여러 가지 정보를 주거나 광고를 하는 것처럼 위장을 하지만, 마지막에는 최종 목적인 신용카드 번호나 패스워드 입력을 요구한다. 이럴 경우 정보를 입력해서는 절대로 안 된다. 그 어떤 회사도 개인 정보를 물어 보는 경우는 없다. 특히 신용카드의 패스워드 경우에는, 사용자가 직접 해당 은행을 방문하여야만 한다.
메신저 피싱의 경우에는, msn을 이용해서 자신과 친분이 있는 사람이 웹사이트 주소를 보내오니, 사용자는 별 의심 없이 해당 웹사이트로 접속하는 경우가 대부분이다. 생각해 보자. 자신의 형, 누나 혹은 동생이 주소를 보냈을 경우, 의심할 사람이 몇 명이나 될까? 만약 위에 있는 사진이나 혹은 이와 비슷한 화면을 보게 된다면 절대 로그인 하면 안 된다. 로그인 할 경우, 상대방에게 자신의 아이디와 암호를 전송하게 된다.
만약 자신의 메신저가 이유 없이 자주 로그아웃이 된다면, 자신의 아이디가 피싱에 이용되고 있을 확률이 높다. 이럴 경우, 범죄자들이 자신의 아이디를 이용하여서, 다른 사람 에게 피싱 주소를 보내고 있는 것이기 때문에, 자신의 주소록에 등록되어 있는 모든 메일 주소로 피싱 주소가 보내졌을 것이다. 또한 피싱의 경우, 백신이나 그 외의 보안 프로그램에 적발되지 않는 성격을 가지고 있기 때문에, 아무리 보안에 신경을 쓴다고 하더라도 피해가 생길 수 있다.
해결책으로는 메일 암호를 변경한 뒤, 주소록에 있는 모든 주소로 경고 메일을 보내는 것이 바람직 할 것으로 생각된다.
ⓒ 뉴질랜드 코리아타임스(http://www.koreatimes.co.nz), 무단전재 및 재배포 금지