- 피싱 사이트란 무엇인가
피싱 사이트는 정상 사이트와 매우 유사하게 만들어 사용자의 아이디, 비밀번호, 금융 정보를 탈취하는 가짜 웹페이지다. 최근에는 디자인과 로고, 주소까지 정교하게 모방해 일반 사용자가 쉽게 구별하기 어렵다. 따라서 단순히 화면 모양만 보고 판단하는 것은 위험하다. - 주소창(URL) 세밀하게 확인하기
가장 먼저 확인해야 할 것은 주소창이다. 정상 사이트와 철자가 미묘하게 다른 경우가 많다. 예를 들어 영문자 하나를 바꾸거나, 불필요한 숫자를 추가하는 방식이다. 또한 공식 도메인이 아닌 낯선 도메인으로 연결된다면 즉시 접속을 중단해야 한다. - HTTPS와 보안 인증서 확인
주소창에 자물쇠 표시가 있다고 해서 100% 안전한 것은 아니지만, 기본적인 암호화 여부는 확인할 수 있다. 자물쇠 표시가 없거나 ‘주의 요망’ 경고가 표시된다면 로그인이나 결제 정보를 입력하지 말아야 한다. - 과도한 정보 입력 요구 경계
정상 사이트는 불필요한 개인정보를 요구하지 않는다. 갑자기 주민등록번호, 카드 비밀번호 전체, 보안카드 번호 전체를 입력하라고 요구한다면 피싱일 가능성이 높다. 특히 금융기관은 이메일이나 문자로 민감한 정보 입력을 요구하지 않는다. - 긴급성을 강조하는 문구 주의
“계정이 정지됩니다”, “지금 확인하지 않으면 삭제됩니다”와 같은 문구는 사용자의 불안을 자극해 판단력을 흐리게 한다. 지나치게 긴급한 표현이 있다면 링크를 바로 클릭하지 말고, 공식 홈페이지를 직접 입력해 접속하는 것이 안전하다. - 문자·이메일 링크 직접 클릭 금지
피싱은 문자메시지나 이메일 링크를 통해 유도되는 경우가 많다. 의심스러운 메시지를 받았다면 링크를 누르지 말고, 검색창에 공식 사이트를 직접 입력해 접속한다. 이 간단한 습관이 대부분의 피해를 예방한다. - 로그인 후 이상 징후 확인
로그인 후 갑자기 오류가 발생하거나 반복적으로 재로그인을 요구한다면 즉시 종료해야 한다. 이미 정보를 입력했다면 비밀번호를 변경하고, 금융 정보가 포함된 경우 해당 기관에 즉시 연락해 보호 조치를 요청해야 한다.
피싱 사이트는 점점 정교해지고 있지만, 기본적인 확인 절차만 지켜도 상당 부분 예방할 수 있다. 주소 확인, 링크 직접 입력, 과도한 정보 요구 거부라는 세 가지 원칙을 습관화하는 것이 가장 확실한 보안 방법이다.