피싱 (phishing) 이라는 단어는 그 어원이 확실치 않긴 해도 아무튼 금융 기관 따위의 메일로 위장해서 개인의 인증 번호나 신용카드 번호 등을 '낚는' 사기 수법을 말합니다. 최근에는 스미싱이나 파밍 등 더 세분화된 각종 사기 수법이 등장해서 세상에 이렇게 사기꾼들이 많은가 하는 생각이 들게 할 만큼 각종 피싱 수법이 범람하고 있습니다. 새삼스러울 것도 없긴 하지만 이제는 도가 정말 지나친 게 아닌가 하는 생각에 쓰는 잡답입니다.
최근 피싱 및 악성코드 메일들은 공공기관들을 사칭하고 있습니다. 예를 들어 몇일 전에는 한국 질병 관리 본부에 들어가 보니 조류 독감 관련 안내문으로 위장한 이메일이 유포되고 있다는 공지가 떴습니다. 조류 독감 안내문을 친절하게도 각 개인별로 배포 하지 않을 텐데 이런 메일이 왔다는 것 자체가 낚시라는 이야기죠.
그런가 하면 최근에는 심지어 네이버를 사칭한 메일을 네이버 메일 주소로 보내 사용자가 공지 메일로 착각하고 열어보게 한 일도 있었습니다. 중요한 것은 메일 자체를 열어보는 것 보다 첨부 파일을 받거나 혹은 URL 링크를 클릭해서는 안된다는 점입니다. 물론 수상한 메일은 열어볼 필요조차 없습니다.
물론 요즘에는 스마트폰 시대를 맞이해 문자를 이용한 피싱이나 악성 코드 설치도 빼놓을 수가 없습니다. 페이스북에서 누가 사진을 보냈다면서 이상한 URL 이 있는 문자 메세지가 왔는데 클릭하면 당장에 사용자는 눈치채지 못하지만 그 스마트폰은 해커에게 문을 열어준 것입니다. 이후 소액 결제나 혹은 개인 정보 유출로 인한 피해를 보더라도 개인은 구제받을 방법이 없습니다.
(위의 캡처는 블로그 댓글 스팸 차단에 걸린 스팸 메세지)
물론 각종 스팸 댓글에 있는 URL 을 클릭하는 경우에도 마찬가지 일이 발생합니다. 당장에는 클릭해도 아무 일이 생기지 않은 것 같지만 사실은 해당 PC 에 악성 코드가 설치되어 이후 좀비 PC 가 되어 온갖 정신적 금전적 피해를 입을 수 있습니다. 제가 가능한 블로그에 있는 스팸댓글을 빨리 삭제하는 이유도 실수로라도 URL 을 눌렀다가 억울하게 2 차 피해를 당하시는 분이 없게 하기 위해서 입니다. 이제는 계몽 (?) 되서 그런 분은 별로 없겠지만 아무튼 출처 불명의 URL 은 절대 클릭하지 마시기 바랍니다.
몇년전부터 이런 스팸, 피싱, 스미싱 등은 문제가 되긴 했지만 올해 들어서는 대피싱 시대라고 이름 붙여도 좋을 만큼 은행, 쇼핑몰, 공공기관, 회사 사칭 피싱들이 엄청나게 범람하고 있습니다. 다행히 저는 아직 특별한 손해 - 스팸 댓글과 전화를 제외하고 - 를 받은 일은 없지만 대체 이렇게 세상이 돌아가도 되는 건가 하는 생각이 듭니다. 은행은 기본이고 웬만한 공공기관, 회사, 학교등을 사칭하는 사기꾼들이 이렇게 넘치니 이제는 정상적인 문자나 이메일을 받아도 의심부터 하게 되는 세상입니다.
이런 사기꾼들을 모조리 잡았으면 하지만 뜻대로만 되지 않는 게 세상일이겠죠. 나라에서도 친절하게도 각종 개인 정보 입력을 의무화 한 덕분에 이제 개인정보는 공공재화 되어 해커로 부터 메일 주소나 전화번호를 숨기는 건 사실상 불가능한 상황입니다. 어쩔 수 없이 개인이 조심할 수 밖에 없는 무서운 세상이 된 셈입니다. 모두들 - 저를 포함 - 조심조심 안전한 온라인/모바일 생활 습관을 들이시기 바랍니다.
댓글
댓글 쓰기