[프라임경제]보이스 피싱과 이메일 피싱에 이어 최근 인스턴트 메신저 피싱을 노리는 스핌(SPIM=SPAM & Instant Messenger: 인스턴트 메신저를 통한 원하지 않는 광고성 메시지)이 퍼지고 있다.
메신저 피싱은 재미있는 동영상이나 뉴스를 가장한 URL을 통해 전달되며, 메신저 사용자가 아무런 의심없이 해당 URL을 클릭하게 되면, 새 창이 뜨면서 메신저의 아이디와 패스워드를 입력하라는 메시지가 나타난다. 사용자가 자신의 아이디와 패스워드를 입력하게 되면, 개인 신상정보를 빼내는 스핌을 이용한 피싱(Phishing) 사기에 걸려들 가능성이 높아진다.
‘윈도우 라이브 메신저’와 ‘MSN 메신저’를 운영하고 있는 마이크로소프트 온라인 서비스 사업부는 메신저 피싱 공격에 대비할 수 있는 ‘인스턴트 메신저 사용자 5계명’을 공개했다.
제 1 계명: 메신저 자체의 보안 기능을 설정하라!
메신저 내에는 보안 수준 설정 기능이 있다. 윈도우 라이브 메신저의 경우, 도구à옵션à보안의 경로로 들어가면, 메신저 상에서 URL 링크를 표시하더라도 활성화되지 않도록 설정할 수 있다. 뿐만 아니라 윈도우 라이브 메신저 외부에서 특정 대화 상대에게 접근할 수 없도록 대화 상대 목록을 암호화할 수 있는 기능도 있다. 사용자는 자신의 메신저 보안 탭에서 해당 기능의 박스를 간단하게 체크만 하면 된다.
제 2 계명: 안티-바이러스, 안티-스파이웨어를 정기적으로 업데이트하라!
메신저를 통한 텍스트나 파일 전송에서 이상 기운을 감지해내기 위해서는 최신의 안티-바이러스, 안티-스파이웨어를 유지해야 한다. 바이러스나 스파이웨어는 계속 진화하고 있으므로 정기적인 업데이트를 통해 신종 바이러스와 스파이웨어에 대비할 필요가 있다.
윈도우 라이브 메신저의 파일전송 탭에서는 바이러스 검사 프로그램을 지정할 수 있다. 특히, 윈도우 라이브 메신저에서는 윈도우 라이브 원케어(Windows Live OneCare)라는 보안 검사를 무료로 내려 받을 수 있으며, 이는 공유 폴더의 파일을 검사한 후 검사 결과를 윈도우 라이브 메신저의 공유 폴더 창에 표시하는 유일한 검사 프로그램이다.
제 3 계명: 정기적으로 패스워드를 변경하라!
피싱은 개인의 아이디와 패스워드를 통해 개인 정보를 추가로 빼내는 방식이므로, 수시로 패스워드를 바꿀 경우, 피싱에 이용될 수 있는 가능성이 현저히 줄어든다. 가장 간단한 방법이지만 쉽게 간과하게 되는 패스워드 변경. 수시로 바꿔주는 센스만으로도, 타인에게 아이디가 노출되었을 때, 내 개인 정보로의 접근을 차단할 수 있다.
제 4 계명: 의심스러우면 확인! 또 확인하라!
출처를 알 수 없는 대화 상대에게서 오는 파일이나 URL은 대부분 조심하게 마련이지만, 익숙한 대화 상대가 보내는 내용은 역으로 쉽게 신뢰하기 마련이다. 비록 아는 사람에게서 받은 메시지라도 새 창으로 연결되고 개인 아이디와 패스워드를 입력하라는 메시지가 나오면 피싱이 아닌지 의심해봐야 한다. 조금이라도 의심스러운 URL은 클릭하기 전에 인스턴트 메신저가 아닌 전화나 문자 메시지 등을 통해 상대방에게 진위 여부를 확인하는 것도 좋다.
제 5 계명: 어떠한 경우에도 메신저를 통해 개인정보를 전달하지 말라!
상대방이 아는 사람이건 아니건, 어떠한 경우에도 메신저를 통해 개인정보를 전달하지 않는 것이 철칙. 특히 개인 아이디와 패스워드, 계좌번호, 주민번호, 신용카드번호 등은 피싱에 이용되지 않도록 주의해야 할 신상정보이므로 메신저를 통해 전달하지 말아야 한다. .
ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지