실제 URL 이용 '신종' 피싱 주의보

실제 웹사이트와 같은 주소를 활용해 교묘하게 위장 사이트로 접속하도록 유도하는 신종 피싱(Phishing) 메일이 등장했다.

시만택코리아는 종전과는 달리 실제 웹사이트와 같은 주소를 이용하는 새로운 피싱 메일이 발견됨에 따라 각별히 주의해야 한다고 5일 밝혔다.

피싱은 위장사이트로 접속을 유도하는 인터넷 주소(URL)가 담긴 이메일이나 게시판 메시지를 통해 사용자가 위장사이트에서 자신의 개인정보를 입력하게 만드는 사기 수법이다.

일반적으로 인터넷에서 특정 사이트를 찾아갈 때 클릭하기 전에 마우스 커서만 올려놓으면 화면 좌측 하단의 상태표시줄에서 URL이 나타난다. 예를 들어 네이버 메인화면에서 ‘특정한 뉴스’를 선택하기 전에 마우스만 대면 ‘http://news.naver.com/main/…’식으로 실제 주소를 확인할 수 있다.

지금까지는 이런 방법으로 주소를 구별해 피싱 사이트 여부를 가려낼 수 있었다. 대부분의 피싱 사이트는 좌측 하단에 표시되는 주소가 정상적인 사이트가 아니라 위장사이트의 복잡한 URL 형식을 취하고 있다.

하지만 이번에 발견된 신종 피싱 이메일 메시지는 상태표시줄에도 실제 웹사이트 주소가 나타나 사용자들이 쉽게 넘어간다. 이에 따라 URL을 확인하는 것과 동시에 최신 보안 제품을 설치해 두는 게 바람직한 것으로 지적된다.