소비자의 심리를 자극해 금전적 이익을 얻고자 만들어진 일명 피싱(phishing)사이트가 해를 거듭할수록 급증하고 있어 소비자들의 보안의식 교육이 시급한 상태이다. 피해 소식을 듣고 우리가 접할 수 있는 소식들은 ‘소비자의 보안교육이 필요하다‘, ‘소비자들의 피해를 최소화시키기 위해 보안 업체들은 무엇을 하고 있었나?‘라는 영양가 없는 말들뿐이다. 피해자들은 보안의식이 없기에 피해를 입는 것이 아니다. 단지 해커들의 미끼에 관해 아는 것이 없어 속수무책으로 당하고 있는 것이다.
보안은 사소한 관심으로부터 시작된다. 사용자들은 약간의 관심만으로도 충분히 피해를 예방할 수 있다. ‘설마 난 피해 안 입겠지...’ 라고 생각한다면 ‘설마가 사람 잡는다.’를 느끼게 될 것이다. 여기 간단히 피해를 예방할 수 있는 손쉬운 방법이 있다. 아래 사진을 확인해보자.
< 그림1. https url >
공통점을 찾았는가? 맞다. 모두 url에 https가 들어간다는 사실이다. 간단히 https에 관하여 설명을 해보겠다. https란 쉽게 말해 s를 붙임으로써(secure socket) http를 안전하게 암호화한 것이다. ‘s’하나 붙인 것을 가지고 약보지 않았으면 한다. https는 사용자의 데이터를 안전하게 숨겨준다. 들어간 웹 사이트에서 url의 ‘http’를 유심히 살펴본 적이 있는가? 대부분의 피싱사이트 피해자들은 SMS를 통한 접속, 신뢰되지 못한 e-mail등의 달콤한 유혹을 통해 피싱 사이트에 접근하게 된다. 만약 사이트에 접근한 뒤 url을 한번이라도 확인한다는 인식이 있다면 어떻게 됬을까? 피싱사이트의 피해가 줄었을 것이라 확신한다. 피싱사이트들은 데이터를 암호화할 필요가 없다. 그들은 상대방의 정보만을 빼오는 것이 목표이다. 그들이 과연 https를 사용할 것인가? 상식적으로 생각을 해봐도 아닌 것 같다.
우리의 개인 정보를 지키는 것은 업체와 국가의 책임도 있지만 가장 중요한 것은 사용자의 관심이다. 간단히 ‘s’를 확인함으로써 우리는 해킹으로부터 많은 확률의 위협을 줄이는 놀라운 결과를 얻을 수 있다. 물론 ‘s’만을 확인하는 것은 해킹을 막는 만병통치약은 아니다. 하지만 url 확인뿐만 아니라 보안/백신 프로그램 설치와 실행 및 업데이트, 검증 되지 않은 사이트 접근을 하지 않는다면 사용자의 능력을 통해 개인정보 유출 위협으로부터 개인의 정보를 지킬 수 있을 것이다. 사소한 관심, 우리 스스로를 지킬 수 있는 놀라운 힘이다.
대학생기자 김종헌 / 한세대 전자소프트웨어학과 |
'보안라이프 > 리뷰&팁' 카테고리의 다른 글
| 수상한 문자메시지 꼼짝마라!! '스미싱 문자' (0) | 2014.07.14 |
|---|---|
| 지식재산권의 체계를 알아보자 (1) | 2014.06.24 |
| KISA의 "주민등록번호CleanCenter" 로 똑똑하게 관리하는 주민등록번호 (0) | 2014.04.15 |
| 일상이 된 커피 제대로 알고 마시자 (13) | 2013.05.11 |
| 정보보안 자격증 CISSP, 어떻게 바뀌었나 (0) | 2013.04.22 |
