[독자마당] 악성코드 무료 쿠폰 많아 다운로드 주의

전화로 은행창구까지 유도하던 보이스피싱을 거쳐 현재는 정상 인터넷 사이트로 접속했음에도 불구하고 위조사이트로 유도하는 파밍을 이용한 정보탈취 사이트가 활개를 치고 있다. 파밍이란 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다.

화면에 나타난 주소와 생김새가 실제 홈페이지와 같아 사용자들이 아무리 도메인 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 이 때문에 사용자는 피싱 사이트에 연결된 줄도 모른 채 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디와 비밀번호 혹은 계좌번호와 보안코드 등 금융 정보를 쉽게 노출시킴으로써 피해를 당할 우려가 크다.

파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 하며, 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 해야 한다. 또 불분명한 출처의 동영상파일이나 e메일, 무료 쿠폰은 악성코드일 가능성이 큰 만큼 함부로 받는 것은 위험천만하다. 또 이용자가 잘 알고 있는 사이트라도 정보를 과도하게 요구하는 상황이라면 일단 의심하고 확인해 보는 것이 피해를 줄일 수 있는 최선책일 것이다.

류시철(대구 남부경찰서 )