피싱 예방 체크포인트


 

최근 들어 위력을 더해가고 있는 피싱. 조금의 허점만 보이면 그대로 지갑을 털어가버리는 무서운 존재다. 이처럼 '호환마마보다 더 무서운' 피싱에 당하지 않기 위해선 각별한 주의가 요망된다.

하지만 무작정 조심한다고 해결될 문제는 아니다. '피싱'의 공격 유형을 잘 파악하고 미리 대비하는 것이 중요하다. 또 기업 차원의 대응 방법과 개인 차원의 대비책은 다를 수 밖에 없다.

전문가들은 기업의 경우 안티 피싱 기술이 포함된 바이러스 백신과 URL 필터링 기술을 도입할 것을 권고한다. 이를 통해 사용자 실수를 줄이고 내부 PC에 이 기술 적용 여부를 확인하는 프로세스가 필요하다는 것.

개인 사용자들은 피싱 정보를 숙지, 대응력을 키우고 통합 보안에 대한 관심을 기울여야 한다. 이렇게 할 때에만 피싱 위협으로부터 벗어날 수 있다.

◆ 피싱 예방 체크리스트

신원이 불명확한 첨부 파일은 열지 말고, 최신 버전으로 업데이트된 바이러스 백신을 설치한다.
금융기관으로부터 개인정보, 계좌정보 등의 업데이트를 요구하는 e메일을 받으면 클릭하지 말고, 해당 금융기관 사이트에 가서 직접 확인한다.
인터넷 뱅킹을 이용할때는 항상 지정된 계정을 사용한다.
PC방 등에서는 온라인 거래를 하지 않는다. 불가피할 경우 PC에 바이러스가 있는지를 검사한뒤 트로이 목마나 키로거 프로그램 설치 여부를 확인한다.
개인 방화벽을 설치하여 해커 침입을 탐지한다.
의심스러운 웹사이트를 통한 온라인 거래는 하지 않는 게 좋다.
보안 패치를 최신 버전으로 유지한다.
피싱 관련 웹브라우저 툴바를 설치한다. 피싱 사이트가 팝업 형태로 돼 있다면 피해를 막을 수 있다.
피싱으로 인한 피해를 입었을 경우 한국정보보호진흥원 홈페이지(www.kisa.or.kr) 접속하거나, 국번없이 118로 전화를 걸어 신고하면 된다.

◆ 이런 메일은 일단 의심

긴급보안통지(Urgent Security Notification)
메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음
업그레이드된 인터넷뱅킹 기능 사용을 위해 링크된 홈페이지로 즉시 접속할 것.
경품 당첨, 계좌잔액증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구.
황치규기자 delight@inews24.com







포토뉴스