이메일·금융거래엔 http보단 https 통한 웹사이트 접속이 좀더 안전
[보안뉴스 김경애] 3.20 사이버테러에 이어 6.25 사이버테러까지 인터넷을 사용하기가 점점 불안해지고 있다. 악성코드에 감염되는 건 아닌지, 내가 접속하는 사이트가 안전한 사이트인지 등 보안에 대한 우려가 급증하고 있는 것. 특히, 최근 발견되는 피싱 사이트의 경우 매우 교묘하고 정교하게 만들어져 일반인이 식별하기가 매우 어렵다.

이러한 위험한 사이트를 쉽게 구별할 수 있는 방법은 없을까? 이와 관련 안랩은 27일 인터넷 브라우저의 ‘주소 표시창’을 확인할 것을 당부했다. 주소 표시창은 우리가 접속하려는 사이트의 주소를 보여줄 뿐 아니라, 보안상의 위험을 알리는 역할도 한다는 것.

이에 따라 안랩은 인터넷 주소창을 이용해 위험한 사이트를 구별하는 방법에 대해 제시했다. 제시한 사항은 다음과 같다.

1. 웹 사이트의 주소를 확인해야 한다.
사용자의 개인정보를 탈취하는 피싱 사이트의 경우 실제 주소와 유사한 주소로 사용자를 현혹하는 경우가 많다. 자신이 접속하려는 사이트의 주소가 정확한지 주소창의 주소를 다시 한 번 확인하는 것도 안전하게 인터넷을 이용하는 방법 중 하나다.

그러나, 근래에 들어서는 웹사이트 주소가 정확해도 피싱 사이트로 연결되는 파밍이 기승을 부리고 있기 때문에 주소 확인이 보안의 충분한 조건은 아니라고 안랩 측은 밝혔다.

2. 개인정보 입력이 필요한 경우 https를 확인해야 한다.
우리가 방문하는 많은 인터넷 사이트는 http로 시작한다. http는 일반적인 웹 서핑이나 뉴스 검색 등의 활동에는 특별한 보안 상의 문제가 발생하지 않는다. 하지만 개인정보 등의 민감한 사안을 입력할 때는 완전한 보안을 보장하지는 않는다.

따라서 이메일, 금융 거래 등의 서비스를 이용할 때에는 http가 아닌 https(Hypertext Transfer Protocol over Secure Socket Layer)를 이용해 접속하는 것이 안전하다. https는 http의 보안이 강화된 버전이다.

예를 들어, 메일을 확인할 때 http가 아닌 https를 통해 웹사이트를 열면 로그인 등의 정보를 암호화해서 주고받기 때문에 그만큼 다른 사람이 해당 웹 페이지에서 오가는 정보를 탈취하는 것이 쉽지 않다.
3. 주소창의 ‘녹색 인증’을 확인해야 한다.
인터넷 사이트에 접속할 때 특정 사이트에서는 주소창이 녹색으로 바뀌는 것을 볼 수 있다. 이처럼 주소창의 색은 사이트의 안전성을 알려주는 매우 중요한 역할을 한다.

일반적으로 우리가 방문하는 사이트의 주소창은 ‘흰색’이다. 주소창이 흰색이라는 것은 보통 수준의 보안을 제공한다는 의미다.





금융 거래 등을 위해 접속하는 사이트에서는 주소창이 ‘녹색’으로 변한다. 주소창이 녹색이라는 것은 높은 수준의 보안을 제공한다는 의미다. 브라우저와 웹 사이트 간에 암호화된 통신을 하며, 신뢰할 수 있는 조직 또는 기관이 운영하고 있다는 뜻이기도 하다.

주소창이 빨강색으로 변한다면, 해당 웹사이트는 신뢰할 수 없다는 의미이므로 되도록 이용을 자제하는 것이 좋다.

4. ‘노란 잠긴 자물쇠’ 아이콘을 확인하라.
금융관련 사이트를 등을 방문할 때 주소창에서 쉽게 발견할 수 있는 것이 바로 ‘노란 잠긴 자물쇠’ 아이콘이다. 주소창에서 잠긴 자물쇠 아이콘이 보인다면, 해당 사이트는 안전하다고 보면 된다. 또한, 자물쇠 모양을 클릭하면 보안 인증서도 확인할 수 있다.





올해 들어 파밍 등의 사기 피해가 급증하면서 금융 거래 사이트 등에서도 고객에게 ‘주소창의 녹색 인증’ 및 ‘자물쇠 아이콘’ 등의 확인을 강조하고 있다. 게다가 지난 25일 웹스크립트 방식의 디도스 공격과 악성코드를 심어 웹사이트 접속자의 개인PC를 좀비PC로 전락시키는 등 인터넷 보안이 대두되고 있어 무엇보다 안전한 인터넷 생활을 위해 보안 확인을 습관화해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>