스피어 피싱: 스피어 피싱이란 무엇이고 어떻게 피하는가

스피어 피싱: 스포츠가 아니라 스캠입니다.

June 08, 2011

소개

스피어 피싱은 최근에 새로 등장한 피싱 유형입니다. 언뜻 들으면 무슨 스포츠를 가리키는게 아닐까 생각할 수 있겠지만 그렇지 않습니다. 스피어 피싱은 귀하를 표적으로 노리는 스캠입니다. 스피어 피싱은 지인이나 업체가 발송한 것처럼 가장한 이메일입니다. 하지만 실제로는 귀하의 신용 카드 번호, 은행 계좌 번호, 암호 그리고 PC에 저장된 금융 정보를 훔쳐내려는 해킹 범죄자들이 보내는 이메일입니다. 그러므로 스스로를 보호하는 방법을 알아두십시오.

"친구"가 보낸 이메일

스피어 피셔는 친숙함을 이용합니다. 피셔는 귀하의 이름이나 이메일 주소, 그리고 귀하에 대한 약간의 기본적인 정보를 알고 있습니다. 이메일 인사말에 친근한 어투를 사용합니다. 이를테면 "안녕하십니까?" 대신 "안녕, 오랜만이야"라고 시작하는 식입니다. 이메일에서 "귀하가 알고 있는 친구"를 언급할 수 있습니다. 혹은 귀하가 최근에 온라인으로 구매한 상품을 언급할 수도 있습니다. 이처럼 아는 사람이 이메일을 보낸 것처럼 보이기 때문에 자칫 방심하여 귀하의 정보를 보낼 위험이 있습니다. 더구나 잘 아는 회사에서 시급하게 조치를 요청할 경우 신중하게 생각하지 않고 일단 행동에 옮기기 쉽습니다.

웹에 존재하는 사용자 정보 악용

그렇다면 어떤 경우 스피어 피싱의 표적이 될까요? 인터넷에 남기는 정보부터 PC, 스마트폰까지 모든 것이 빌미가 될 수 있습니다. 예를 들어, 스피어 피셔는 소셜 네트워킹 사이트를 조사하여 귀하의 페이지, 이메일 주소, 친구 목록 등을 찾아낼 수 있습니다. 혹은 귀하가 최근에 인터넷 쇼핑몰에서 구입한 근사한 새 카메라를 소개하는 게시물을 찾아내기도 합니다. 이러한 정보를 이용하여 친구로 가장하고 이메일을 보내 사진 페이지의 암호를 물어볼 수 있습니다. 귀하가 암호를 알려주면 피셔는 얻어낸 암호를 변형하여 귀하가 언급한 온라인 쇼핑몰의 계정에 액세스하려고 시도합니다. 결국 암호를 찾아내면 귀하 앞으로 청구서가 쌓이게 됩니다. 또한 스피어 피셔가 동일한 정보를 이용하여 쇼핑몰 직원으로 가장하고 암호를 재설정하거나 신용 카드 번호를 다시 확인해 달라고 요청하는 수법도 있습니다. 물론 요청대로 수행하면 금전적 손실이 뒤따르게 될 것입니다.

철저한 비밀 유지

결국 내 자신과 내 정보의 안전은 스스로의 조심성에 좌우됩니다. 귀하의 온라인 활동을 점검해 보십시오. 귀하를 속이는 데 이용할 수 있는 정보가 온라인상에 얼마만큼 존재하고 있는지 살펴보십시오. 귀하의 이름? 이메일 주소? 친구의 이름? 친구의 이메일 주소? 페이스북 같은 소셜 네트워킹 사이트를 사용 중이신가요? 귀하가 올린 게시물도 한번 체크해 보십시오. 스캐머의 손에 들어가면 안되는 정보가 있지는 않습니까? 또는 친구의 페이지에 지나치게 사적인 내용의 글을 올린 적은 없습니까?

안전한 암호

사용 중인 암호에 대해 생각해 보십시오. 단 하나의 암호 또는 하나의 암호를 추정하기 쉽게 변환해서 사용하고 있습니까? 그러한 습관은 금물입니다. 스캐머가 개인 금융 정보에 쉽게 접근할 수 있는 빌미를 제공하기 때문입니다. 방문하는 사이트별로 확실하게 다른 암호를 사용해야 합니다. 임의의 문자와 숫자를 조합하여 사용하는 것이 가장 좋습니다. 암호를 자주 변경하십시오. 현재 사용 중인 인터넷 보안 소프트웨어와 운영 체제에서는 손쉽게 암호를 관리할 수 있습니다.

패치, 업데이트, 보안 소프트웨어

소프트웨어 공급업체가 소프트웨어 업데이트 뉴스 알림을 보내면 즉시 업데이트하십시오. 대부분의 운영 체제 및 브라우저 업데이트에는 보안 패치가 포함되어 있습니다. 해커에게 귀하의 이름과 이메일 주소만 있다면 보안 허점을 이용하여 귀하의 시스템에 침투할 수 있습니다. 물론 인터넷 보안 소프트웨어를 사용하면서 소프트웨어를 항상 최신 버전으로 유지해야 합니다.

현명하게 대처하십시오.

"친구"가 이메일을 보내 암호 또는 기타 정보를 물어보면 친구에게 전화하거나 다른 이메일로 연락하여 본인이 맞는지 확인하십시오. 은행과 기업에서 정보를 요청하는 경우도 마찬가지입니다. 무엇보다 합법적인 기업은 이메일로 암호나 계좌 번호를 요청하지 않습니다. 진짜 이메일처럼 보인다면 해당 은행 또는 기업으로 전화하여 물어보십시오. 또는 공식 웹 사이트를 방문하십시오. 대부분의 은행은 고객이 의심스러운 이메일을 보내서 확인을 요청하는 용도로 사용할 수 있는 이메일 주소를 제공합니다.

잊지 마십시오. 온라인상에서 너무 많은 개인 정보를 노출하지 마십시오. 어느 누가 악의적인 목적으로 이용하려 들지 알 수 없습니다. 그리고 어떤 방법으로 악용당할지 예측할 수도 없습니다.

관련 기사암호 - 해야할 것과 하지 말아야 할 것Marian Merritt가 안전한 암호 관리를 위한 12가지 팁을 소개합니다.
				자세히 보기 
모바일 보안이 가장 중요합니다.모바일 장치는 바쁜 현대인의 필수품으로 자리잡았으며 반드시 잘 보호해야 합니다.
				자세히 보기 
모든 기사 보기 

관련 블로그
	  사이버 범죄: 때와 장소를 가리지 않습니다.  
    
	  대량의 데이터 유출 사고가 발생한 직후에는 표적 스팸 공격에 대한 주의가 요망됨  
    
노턴 제품
         
노턴 360™ 
백업 및 튠업 기능과 2GB의 온라인 저장소를 갖추고 온라인에서 이루어지는 모든 활동을 보호하는 강력한 통합 인터넷 보호 및 바이러스 차단 솔루션.

노턴™ 인터넷 시큐리티 
모든 온라인 활동을 보호하는 향상된 인터넷 보호 및 바이러스 차단 기능.