피싱은 다수 일반인에게 가짜 웹사이트, ARS 등으로 아이디와 비밀번호, 계좌번호, 주민번호, 신용카드번호 등 개인 신상 정보를 빼내는 해킹 방법이다.
메신저 피싱은 재미있는 동영상이나 뉴스를 가장한 URL을 통해 전달되며, 메신저 사용자가 아무런 의심없이 해당 URL을 클릭하게 되면, 새 창이 뜨면서 메신저의 아이디와 패스워드를 입력하라는 메시지가 나타난다. 사용자가 아이디와 패스워드를 입력하면, 개인 신상정보를 빼내는 스핌을 이용한 피싱 사기에 걸려들게 되는 것.
온·오프라인에서 갈수록 다양하고 교묘해지는 피싱의 피해가 확산되고 있어 메신저를 통한 피싱을 예방하기 위해서는 사용자의 주의 및 철저한 대비가 필요하다.
메신저 피싱 공격에 대비할 수 있는 방법은 다양하다.
메신저 내에는 보안 수준 설정 기능이 있다. 메신저 상에서 URL 링크를 표시하더라도 활성화되지 않도록 설정할 수 있고, 특정 대화 상대에게 접근할 수 없도록 대화 상대 목록을 암호화할 수도 있다.
메신저를 통한 텍스트나 파일 전송에서 이상 기운을 감지해내기 위해서는 최신의 안티-바이러스, 안티-스파이웨어를 유지해야 한다.
피싱은 개인의 아이디와 패스워드를 통해 개인 정보를 추가로 빼내는 방식이므로, 수시로 패스워드를 바꾸면 피싱에 이용될 수 있는 가능성이 현저히 준다. 패스워드를 수시로 바꿔주기만해도 타인에게 아이디가 노출되었을 때, 내 개인 정보를 보호할 수 있다.
출처를 알 수 없는 대화 상대뿐 아니라 아는 사람에게서 받은 메시지라도 새 창으로 연결되고, 개인 아이디와 패스워드를 입력하라는 메시지가 나오면 피싱이 아닌지 의심해봐야 한다.
개인 아이디와 패스워드, 계좌번호, 주민번호, 신용카드번호 등의 개인정보는 절대 메신저를 통해 전달하지 않는 것은 철칙이다.
마이크로소프트 온라인 서비스 사업부 정근욱 이사는 “인스턴트 메신저 서비스 업체들은 스핌을 막기 위해 업그레이드된 서비스를 사용자들에게 제공해 관련 문제를 최소화하려고 노력하고 있다”며 “사용자들이 간단한 이용 수칙을 숙지하는 관심을 조금만 더 갖는다면 안심하고 메신저를 사용할 수 있을 것이다”고 말했다.
/jinnie@fnnews.com 문영진기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지