피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바) 확인!
[피싱과 파밍의 위험성]
피싱(Phishing)과 파밍(Pharming)은 인터넷 상에서 개인정보 탈취를 위한 해킹 수단으로 유명세를 날리고 있습니다.
인터넷 사용자들이 피싱 또는 파밍 사이트에 접속하여 개인정보를 입력하면 해당 정보가 해커의 손에 넘어가게 되는데요, 피싱이 주로 가짜 사이트를 만들어 놓고 이메일이나 웹사이트 게시물 등의 링크주소를 통해 유인하는 방식이라면, 파밍은 특정 사이트의 도메인 자체를 중간에서 탈취해 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도하는 방식입니다.
사이트 방문자들이 알지 못하는 사이 주민등록번호나 신용카드 번호와 같은 비밀정보가 누출되는데, 피해자를 직접 속이거나 직접적인 피해를 입히지는 않더라도, 이러한 정보들은 개인정보 도용 범죄에 이용되기도 하며, 피해자는 여러 해 동안 개인정보 도용 사실을 알지 못할 수도 있습니다.
이런 이유로 금융위원회, 경찰청, 금융감독원, 한국인터넷진흥원 등은 이러한 신종사기수법에 대한 예방방법을 공개하고 있는데요, 그 예방방법을 살펴보면 ‘OTP와 보안토큰의 사용’, ‘출처불명 이메일 삭제’, ‘보안카드 정보 전부입력 금지’, ‘사이트 주소의 정상여부 확인’, ‘백신프로그램 최신상태 유지’ 등이다.
그런데 현실은 좀 만만치 않다는 생각입니다.
예를 들어 국민은행 사이트를 가장한 피싱 사이트라고 한다면 해커들은 해당 사이트의 주소를 ‘http://kb*star.com’ 이런 식으로 만들어서 운영하기 때문에 사이트 방문자가 주소창을 아주 꼼꼼하지 보지 않으면 속아 넘어가기 매우 쉽습니다.
사실 꼼꼼히 살핀다고 해도 정상 사이트의 정확한 주소를 알지 못하는 경우에는 피싱 사이트 주소 중간에 ‘*’나 숫자, ‘-‘등이 숨어 있지 않아도 속아 넘어갈 수 있는데요, ’http://kbbank.com’ 처럼 실제로는 정상적인 국민은행 사이트 주소가 아니지만 보통의 인터넷 사이트 방문자들은 정상 사이트로 오인할 가능성이 매우 높다고 할 수 있습니다.
파밍의 경우는 대응하기가 더욱 어렵습니다.
인터넷 사용자가 악성코드에 감염된 자신의 PC에서 ‘http://www.kbstar.com’ 라고 정상적인 국민은행 인터넷 뱅킹 사이트 주소를 입력한 경우에 브라우저 주소 창에는 ‘http://www.kbstar.com’라고 표시되지만 실제는 해커에 의해 운영되는 파밍 사이트로 연결되기 때문입니다.
이런 피싱 또는 파밍 공격에 대해 인터넷 사용자가 대비하는 방법은 무엇일까요?
인터넷 사용자가 자신이 접속한 사이트의 URL을 정확히 확인하는 것이 개인정보 유출의 위험을 줄일 수 있는 가장 기본적인 방법이고요, 상황에 따라 공격자에 의해 URL 변경 공격이 있을 수 있기 때문에 주소창의 녹색 변화(그린바)를 확인하는 것이 가장 안전한 방법이라고 생각합니다.
[녹색주소창(그린바)이 있는 EV SSL 인증서]
EV SSL 인증서는 현존하는 인증서 중 최상의 인증서로,
인터넷 사용자에게 웹사이트의 안전성과 신뢰성을 "주소창 녹색 변화"라는 시각적 효과를 통해 알릴 수 있는 인증서입니다.
EV SSL 인증서는 다른 SSL 인증서와 달리 다음과 같은 특징을 가지고 있습니다.
[개인정보 입력 및 금융거래 시 반드시 녹색주소창(그린바) 확인]
통계청 자료에 의하면 2015년 들어 인터넷 쇼핑몰이 대형 마트의 판매액을 넘어섰다고 합니다.
이렇듯 인터넷 쇼핑은 어느새 우리의 일상이 되어 버렸는데요, 이 과정에서 우리는 수많은 개인정보의 입력 및 처리, 결제 및 송금 행위를 하고 있습니다.
다른 어떤 사이트보다도 쇼핑 관련 사이트에서는 개인정보의 보호를 위해 녹색주소창을 확인하는 습관을 가지도록 해야 합니다.
(녹색주소창, 사이트 주소, 서비스 제공기관, 인증기관 등)
만약 녹색주소창이 적용되어 있지 않다면,
쇼핑을 잠시 멈추시고 해당 인터넷 사이트에 녹색주소창을 요구하도록 합시다.
또는 녹색주소창이 있는 안전한 사이트로 이동하여 인터넷 쇼핑을 합시다.
COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.
대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.
l COMODO : 1 ~ 2일 소요
l 타사 : 2 ~ 3일 소요
SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,
대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.
| 고객센터 정보 02)360-3065 webmaster@kicassl.com |
'보안 이야기' 카테고리의 다른 글
| 피싱, 파밍, 스미싱! 그것이 알고 싶다~ (0) | 2016.09.20 |
|---|---|
| 무료 SSL 인증서, 안심하고 적용해도 되나요? (0) | 2016.08.26 |
| SSL 인증서의 모든 것(정의 및 기능, 신뢰성, 구성항목) (0) | 2016.08.22 |
| SSL 관련 용어 정리 (0) | 2016.08.12 |
| SSL 인증서와 SSL 인증서 기반 암호화 통신 원리 (1) | 2016.08.12 |
댓글