최근 들어 위력을 더해가고 있는 피싱. 조금의 허점만 보이면 그대로 지갑을 털어가버리는 무서운 존재다. 이처럼 '호환마마보다 더 무서운' 피싱에 당하지 않기 위해선 각별한 주의가 요망된다.
하지만 무작정 조심한다고 해결될 문제는 아니다. '피싱'의 공격 유형을 잘 파악하고 미리 대비하는 것이 중요하다. 또 기업 차원의 대응 방법과 개인 차원의 대비책은 다를 수 밖에 없다.
전문가들은 기업의 경우 안티 피싱 기술이 포함된 바이러스 백신과 URL 필터링 기술을 도입할 것을 권고한다. 이를 통해 사용자 실수를 줄이고 내부 PC에 이 기술 적용 여부를 확인하는 프로세스가 필요하다는 것.
개인 사용자들은 피싱 정보를 숙지, 대응력을 키우고 통합 보안에 대한 관심을 기울여야 한다. 이렇게 할 때에만 피싱 위협으로부터 벗어날 수 있다.
◆ 피싱 예방 체크리스트 | 신원이 불명확한 첨부 파일은 열지 말고, 최신 버전으로 업데이트된 바이러스 백신을 설치한다.
| | 금융기관으로부터 개인정보, 계좌정보 등의 업데이트를 요구하는 e메일을 받으면 클릭하지 말고, 해당 금융기관 사이트에 가서 직접 확인한다.
| | 인터넷 뱅킹을 이용할때는 항상 지정된 계정을 사용한다.
| | PC방 등에서는 온라인 거래를 하지 않는다. 불가피할 경우 PC에 바이러스가 있는지를 검사한뒤 트로이 목마나 키로거 프로그램 설치 여부를 확인한다.
| | 개인 방화벽을 설치하여 해커 침입을 탐지한다.
| | 의심스러운 웹사이트를 통한 온라인 거래는 하지 않는 게 좋다.
| | 보안 패치를 최신 버전으로 유지한다.
| | 피싱 관련 웹브라우저 툴바를 설치한다. 피싱 사이트가 팝업 형태로 돼 있다면 피해를 막을 수 있다.
| | 피싱으로 인한 피해를 입었을 경우 한국정보보호진흥원 홈페이지(www.kisa.or.kr) 접속하거나, 국번없이 118로 전화를 걸어 신고하면 된다. |
◆ 이런 메일은 일단 의심 | 긴급보안통지(Urgent Security Notification)
| | 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음
| | 업그레이드된 인터넷뱅킹 기능 사용을 위해 링크된 홈페이지로 즉시 접속할 것.
| | 경품 당첨, 계좌잔액증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구. | 황치규기자 delight@inews24.com
포토뉴스
빙벽등반 즐기는 클라이머들
|
|
--comment--
첫 번째 댓글을 작성해 보세요.