로그인

회원가입 | ID/PW 찾기

취재

인터넷 해킹, 피싱 사기 주의보 발령

“아이템 사려다 ‘피싱’사이트 접속?”

곰탱이 2005-07-06 14:23:41

► 국내 은행 사이트로 위장한 피싱사이트 발견

► 아이템 거래를 원하는 게이머들을 노린다?

► 개인의 보안강화 노력이 시급

 

 

개인의 금융 정보를 수집하여 이를 불법적으로 이용하기 위한 목적을 갖고, 금융기관 등의 유명 인터넷 사이트들의 명의로 이메일을 보내, 그럴싸하게 만들어진 모습에 해킹 프로그램까지 깔린 가짜 웹사이트로 유인하는 ‘피싱(Phishing)’ 사기 수법이 미국, 유럽을 시작으로 한달 전 일본을 거쳐 국내에 상륙했다.

 

* 피싱(Phishing)이란? (출처: 네이버 백과사전 요약)

 

금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 개인정보(private data)와 낚시(fishing)를 합성한 조어라고 하는 설과 그 어원은 fishing이지만 위장의 수법이 '세련되어 있다(sophisticated)'는 데서 철자를 'phishing'으로 쓰게 되었다는 설이 있다.

 

대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것이 있다. 메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재되어 있는데, 링크를 클릭하면 그 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시된다. 메인윈도에 표시되는 사이트는 '진짜'지만, 팝업 페이지는 '가짜'다.

 

국내에서 지금까지 보고된 피싱피해가 드물었던 이유는, 영어로 된 이메일은 바이러스 등의 위험이 잘 알려져 있어 대부분의 사람들이 확인하지 않고 삭제하는 경우가 많았기 때문이다.

 

 

하지만 이번에 발견된 피싱사이트는 국내 유명 은행 홈페이지와 흡사하게 만들어 놓고는, 많은 사람들이 찾는 게임 아이템 거래 사이트 게시판에 자신의 피싱사이트가 연결되는 게시물을 올려 아이템을 구입하기 위해 게시판을 찾은 게이머들을 유인했던 것으로 밝혀져, 아이템 현금거래 빈도가 높아지는 여름철 게이머들의 피싱사기 피해가 우려되고 있다.

 

 

게임업계에서 여름은 대목으로 꼽히는 시기로, 이때 맞춰 나오는 신작들의 숫자만 매년 10~20개에 달하고, 기존 게임들은 대대적인 업데이트를 진행하게 된다.

 

학생들의 방학과 더불어 요즘은 주5일 근무제를 시행하는 곳이 늘어 청장년층 게이머들까지 게임 이용률이 증가하고 있고, 이에 따라 평소보다 현금거래 이용률도 늘어나면서 게임 관련 사이버 범죄 또한 같이 증가하고 있다.

 

 

이런 시기에 국내 은행 홈페이지를 위장한 피싱사이트로 아이템 거래를 원하는 게이머들을 노린다는 것은, 어쩌면 당연한 수순이었을지도 모르겠다.

피싱목적이 꼭 게이머들만을 대상으로 하는 것은 아니었을 수는 있으나, 지난 6월 해커들이 유명 온라인게임 <리니지> 게임 이용자들의 계정 정보를 빼내기 위해 유명 포털 사이트와 케이블 방송의 스포츠채널 홈페이지를 해킹했던 일을 생각하면, 유추가 불가능한 일도 아니다.

 

 

이번 여름 게이머들을 비롯한 모든 인터넷 사용자들에게 개인 보안강화 노력이 시급히 요구된다.

피싱수법에 한번 걸려들면 은행, 증권, 각종 전자상거래 이용자들은 사용하는 PC에서 입력한 모든 정보가 그대로 해커에게 들어가기 때문에 생각지도 못한 큰 피해를 입을 수 있다.

 

아래 간단한 지침을 통해 온라인게임과 인터넷을 안전하게 즐겨보자!

 

 

<피싱을 피하는 방법>

 

) 출처가 불분명한 이메일은 가능한 확인하지 않는다.

- 피싱 메일은 보통 유명 금융기관 혹은 유명 업체의 이름으로 발송되며, 그 제목과 내용이 모두 긴급히 개인정보를 수정해야 한다거나, 사이트로 이동을 권하고 있다.

- 반드시 보내는 이의 주소를 확인하고, 출처가 의심되는 경우 삭제한다.

 

 

) 이용하려는 사이트의 해당 주소가 정확한지 확인한다.

- 예를 들어, 만약 실수로 이메일이나 게시판에 올려진 게시물에서 은행 또는 게임 사이트 등으로 연결이 됐을 경우, 주소창에 입력된 주소가 정확한지부터 확인한다.

- 사이트 주소가 ‘com, co.kr’로 끝나지 않는다면, 검색 사이트를 통해 해당 사이트의 주소가 정확한지 반드시 확인한다.

 

 

) 특정 게시물을 클릭했을 때, 다른 사이트로 이동하거나 팝업창이 뜰 경우 피싱을 의심해야 한다. 단순한 광고 사이트나 성인 사이트일수도 있으나, 이런 사이트들 또한 각종 해킹 프로그램, 바이러스가 유포되는 경우가 많으니 가급적이면 이용을 피한다.

 

 

) 주로 이용하는 은행 등의 사이트는 즐겨찾기에 등록하여 이용한다.

 

 

) 인터넷 이용 중, 갑자기 은행, 증권 등의 사이트가 뜨거나 이동하여 개인정보를 입력하는 것을 요구한다면, 무조건 닫는다.

 

 

) 공인된 사이트가 아니라면, 모든 다운로드를 피한다.

- 공인된 사이트라 해도, 일반 회원이 올리는 파일은 좀더 확인 해보는 것이 좋다.

- 백신 프로그램은 기본, 윈도우 서비스팩2를 설치하여 방화벽을 사용한다.