피싱 (phishing) 이라는 단어는 그 어원이 확실치 않긴 해도 아무튼 금융 기관 따위의 메일로 위장해서 개인의 인증 번호나 신용카드 번호 등을 '낚는' 사기 수법을 말합니다. 최근에는 스미싱이나 파밍 등 더 세분화된 각종 사기 수법이 등장해서 세상에 이렇게 사기꾼들이 많은가 하는 생각이 들게 할 만큼 각종 피싱 수법이 범람하고 있습니다. 새삼스러울 것도 없긴 하지만 이제는 도가 정말 지나친 게 아닌가 하는 생각에 쓰는 잡답입니다. 최근 피싱 및 악성코드 메일들은 공공기관들을 사칭하고 있습니다. 예를 들어 몇일 전에는 한국 질병 관리 본부에 들어가 보니 조류 독감 관련 안내문으로 위장한 이메일이 유포되고 있다는 공지가 떴습니다. 조류 독감 안내문을 친절하게도 각 개인별로 배포 하지 않을 텐데 이런 메일이 왔다는 것 자체가 낚시라는 이야기죠. 그런가 하면 최근에는 심지어 네이버를 사칭한 메일을 네이버 메일 주소로 보내 사용자가 공지 메일로 착각하고 열어보게 한 일도 있었습니다. 중요한 것은 메일 자체를 열어보는 것 보다 첨부 파일을 받거나 혹은 URL 링크를 클릭해서는 안된다는 점입니다. 물론 수상한 메일은 열어볼 필요조차 없습니다. 물론 요즘에는 스마트폰 시대를 맞이해 문자를 이용한 피싱이나 악성 코드 설치도 빼놓을 수가 없습니다. 페이스북에서 누가 사진을 보냈다면서 이상한 URL 이 있는 문자 메세지가 왔는데 클릭하면 당장에 사용자는 눈치채지 못하지만 그 스마트폰은 해커에게 문을 열어준 것입니다. 이후 소액 결제나 혹은 개인 정보 유출로 인한 피해를 보더라도 개인은 구제받을 방법이 없습니다. (위의 캡처는 블로그 댓글 스팸 차단에 걸린 스팸 메세지) 물론 각종 스팸 댓글에 있는 URL 을 클릭하는 경우에도 마찬가지 일이 발생합니다. 당장에는...
네이버 '고든의 블로그' 구글 분점입니다. 과학, 기술, 역사, IT, 밀리터리, 기타 여러가지 흥미로운 주제에 대한 글을 쓰고 있습니다. 방문하시는 분 모두 환영합니다.