실제 사이트와 구분이 어려울 정도로 정교해진 피싱 페이지 확산
주소창 확인(https, 자물쇠 아이콘, 공식 도메인 일치)의 중요성
문자·광고 링크 접속 시 위험 증가와 로그인 전 사전 점검 필요성

[보안뉴스 강초희 기자] 인터넷뱅킹과 온라인 쇼핑, 결제가 일상화되면서 피싱과 사기 수법도 더 교묘해지고 있다. 특히 최근에는 정상 서비스와 구분이 어려워 사용자가 평소처럼 이용하는 과정에서 피해가 발생하는 경우가 늘고 있다. 여기서는 금융·결제 과정에서 자주 발생하는 위험 상황과 반드시 확인해야 할 보안 포인트를 정리했다.


[출처: gettyimagesbank]

😬“야, 나 방금 은행 로그인할 뻔했는데 이상해서 나왔어.”
😑“왜? 뭐 떴는데?”
😬“화면은 똑같은데 주소가 좀 이상하더라.”
😑“그거 피싱일 가능성 높다. 요즘은 화면으로는 구분 안 돼.”
😬“아니 근데 로고도 똑같고, 디자인도 완전 같던데?”
😑“그래서 더 위험한 거야. 이제는 주소로 구분해야 돼.”

최근 피싱 사이트는 실제 은행 화면을 그대로 복제하는 수준까지 정교해졌다. 사용자는 익숙한 화면을 보고 정상 사이트로 판단하지만, 공격자는 이 틈을 노린다.

😬“그럼 뭐 보면 되는데?”
😑“주소창. 그거 세 가지만 보면 대부분 걸러진다.”

첫째, 주소가 https로 시작하는지 확인해야 한다. 둘째, 주소창에 자물쇠 아이콘이 표시되는지 살펴봐야 한다. 셋째, 도메인 이름이 공식 주소와 정확히 일치하는지 확인해야 한다. 특히 철자를 미묘하게 바꾸거나 숫자를 섞거나 ‘login’, ‘secure’, ‘verify’ 같은 단어를 덧붙인 주소는 대표적인 피싱 수법이다.

😬“와... 나 그냥 로그인했으면 털렸겠네”
😑“대부분 그렇게 당한다. 화면 보고 안심하다가.”

실제 피해는 주소의 작은 차이를 확인하지 못한 순간 발생한다. 문자나 메신저 링크, 검색 광고를 통해 접속한 경우라면 더욱 주의가 필요하다.

😬“앞으로는 무조건 주소부터 봐야겠다.”


▲인터넷뱅킹 로 그인 전 체크리스트 [출처: 보안뉴스]

[강초희 기자(choh@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>