`메신저 피싱 낚이지 마세요` (머니투데이 2007.08.08)

"메신저 피싱 낚이지 마세요"

MS '메신저 사용자 5계명' 공개.."비밀번호 수시로 바꿔라"

최근 금융기관이나 사법기관으로 위장한 보이스 피싱(전화금융사기)에 이어 윈도라이브 등 인터넷 메신저를 통해 허위사이트로 유도한 후 아이디(ID)와 비밀번호를 빼가는 이른바 '메신저 피싱' 공격이 기승을 부리고 있다.

메신저 피싱은 재미있는 동영상이나 뉴스를 가장한 URL을 통해 전달되는데, 메신저 사용자가 아무런 의심없이 해당 URL을 클릭하게 되면, 새 창이 뜨면서 메신저의 아이디와 패스워드를 입력하라는 메시지가 나타난다.

만약 사용자가 자신의 아이디와 패스워드를 입력하게 되면, 또다른 개인의 신상정보가 한꺼번에 유출될 수 있어, 이용자들의 철저한 주의가 당부된다.

다음은 마이크로소프트 온라인 서비스 사업부가 이같은 메신저 피싱 공격에 대비할 수 있는 '인스턴트 메신저 사용자 5계명'이다.

◇메신저 자체의 보안 기능을 설정하라!

메신저 내에는 보안 수준 설정 기능이 있다. 윈도 라이브 메신저의 경우, 도구-옵션-보안의 경로로 들어가면, 메신저 상에서 URL 링크를 표시하더라도 활성화되지 않도록 설정할 수 있다.

뿐만 아니라 윈도 라이브 메신저 외부에서 특정 대화 상대에게 접근할 수 없도록 대화 상대 목록을 암호화할 수 있는 기능도 있다. 사용자는 자신의 메신저 보안 탭에서 해당 기능의 박스를 간단하게 체크만 하면 된다.

◇안티바이러스, 안티스파이웨어를 정기적으로 업데이트해라

메신저를 통한 글이나 파일 전송에서 이상 기운을 감지해내기 위해서는 최신의 안티바이러스나 안티스파이웨어 상태를 유지해야한다. 바이러스나 스파이웨어는 계속 진화하고 있어, 정기적인 업데이트를 통해 신종 바이러스와 스파이웨어에 대비할 필요가 있다.

윈도 라이브 메신저의 파일전송 탭에서는 바이러스 검사 프로그램을 지정할 수 있다. 특히, 윈도 라이브 메신저에서는 윈도 라이브 원케어(Windows Live OneCare)라는 보안 검사를 무료로 내려 받을 수 있으며, 이는 공유 폴더의 파일을 검사한 후 검사 결과를 윈도우 라이브 메신저의 공유 폴더 창에 표시하는 유일한 검사 프로그램이다.

◇정기적으로 비밀번호를 바꿔라

피싱은 개인의 아이디와 비밀번호를 통해 개인 정보를 추가로 빼내는 방식이다. 수시로 패스워드를 바꿀 경우, 피싱에 이용될 수 있는 가능성이 현저히 줄어든다.

가장 간단한 방법이지만 비밀번호를 수시로 바꿔주는 센스만으로도, 타인에게 아이디가 노출됐을때 내 개인 정보의 유출을 막을 수 있다.

◇의심스러우면 확인! 또 확인하라!

출처를 알 수 없는 대화 상대에게서 오는 파일이나 URL은 대부분 조심하게 마련이지만, 익숙한 대화 상대가 보내는 내용은 역으로 쉽게 신뢰하기 마련이다.

비록 아는 사람에게서 받은 메시지라도 새 창으로 연결되고 개인 아이디와 비밀번호를 입력하라는 메시지가 나오면 피싱이 아닌지 의심해봐야 한다. 조금이라도 의심스러운 URL은 클릭하기 전에 인스턴트 메신저가 아닌 전화나 문자 메시지 등을 통해 상대방에게 진위 여부를 확인하는 것도 좋다.

◇어떠한 경우에도 메신저를 통해 개인정보를 전달하지 말라!

상대방이 아는 사람이건 아니건, 어떠한 경우에도 메신저를 통해 개인정보를 전달하지 않는 것이 철칙.

특히 개인 아이디와 패스워드, 계좌번호, 주민번호, 신용카드번호 등은 피싱에 이용되지 않도록 주의해야 할 신상정보다. 때문에 메신저를 통해 전달하지 말아야 한다.

석병희 안철수연구소 시큐리티대응센터장은 "최근 들어 메신저를 통해 피싱 등과 같은 사회공학적 기법의 공격이 증가하고 있어 사용자의 각별한 주의와 보안의식이 필요하다"며 "메신저 이용시 개인정보는 전송하지 않고 의심스러운 파일은 클릭하지 않는 등 보안수칙을 지키는 것은 물론 백신 및 보안서비스는 항상 최신 업데이트 상태를 유지해야 한다"고 밝혔다.