KARP(은퇴협)에 오신 것을 환영합니다.

피싱(Phishing)의 의미를 ‘Password harvesting fishing’으로 ‘패스워드 낚기’라 언급하는 사람들
도 있고, ‘Private Data Fishing’이라 언급하기도 한다. 그러나 네티즌들은 피싱이라는 약어 표현보
다 개인정보를 유출해가는 악성공격의 일종이라 인식하고 있는 것이 보편적이다. 그러나 더욱더 중요한
것은 이러한 피싱 공격이 온라인상에서만 이뤄지는 것으로 잘못 알고 있는 사람들이 많다는 것이다. 또
한 이런 공격조차 알지 못하는 사람이 대부분이라는 것이다. 따라서 이번 호에서는 온라인상에서의 피
싱 공격에 대응하는 방법을 간략하게 기술하기로 한다.

1. 피싱 공격이란?
웹 사이트를 방문하는 사용자로 하여금 개인정보를 수정하도록 유도하여 개인정보를 빼내는 일반적인 공
격방법이다.

2. 피싱 공격의 침투경로는?
침투경로는 대부분 인터넷 서비스의 대표적인 웹 서비스를 통해 이뤄지는 것이 일반적이며, FTP 또는
P2P, 메일을 통해서도 침투한다. 웹 서핑을 하는 사용자는 반드시 낯선 사이트를 방문할 때뿐만 아니
라, 잘 알려진 사이트를 방문할 때도 공격이 이뤄진다는 사실을 명심해야 한다.

3. 피싱 공격방법은?
웹을 통해 악성프로그램을 포함하거나 실행 또는 다운로드받도록 하는 ActiveX를 사용자의 컴퓨터에 설
치하도록 유도하거나, P2P사이트로부터 파일을 다운로드받을 경우, 다운받는 파일과 함께 악성프로그램
또는 파일이 함께 다운로드 받아지도록 하여 공격한다. 최근 들어 스파이웨어 및 바이러스를 제거하는
프로그램으로 가장하여 오히려 사용자의 정보를 유출하는 공격방법도 나오고 있다.

4. 그렇다면 피싱 공격의 대응방법은 없는 것일까?
피싱 공격의 피해자는 대부분 컴퓨터에 대해 잘 알고 있다 하더라도 무차별적인 공격의 피해대상자는 모
든 네티즌이 될 것이다. 따라서 일반인들도 쉽게 대응하는 방법은 이미 지난호에 기술했듯이 스파이웨
어 및 애드웨어 또는 전용 보안프로그램의 설치를 하면 된다. 또 운영체제에서 지원하는 보안업데이트
와 브라우저 및 시스템의 보안설정이 대응방법이 있다.

그러나 무엇보다도 중요한 것은 사용자의 각별한 주의가 최선의 대응이 될 것이다. 마지막으로 그렇다
면 사용자가 주의해야할 사항은 무엇일까.

1. 잘 알려진 스파이제거프로그램 또는 바이러스 백신을 설치하여 외부로부터 사용자 모르게 컴퓨터에
설치 및 다운로드하는 행위를 감시해야 한다.

2. 보안설정 및 보안프로그램 등의 대응조치 없이 낯선 사이트를 방문하는 것에 대해 자제하고 방문한
후에는 보안프로그램으로 컴퓨터를 검사한다.

3. 방문한 사이트에서 프로그램을 다운로드 받을 경우 반드시 바이러스 백신이나 스파이웨어 제거 프로
그램으로 감시하여야 한다.

4. 브라우저의 웹 주소가 나와 있는 URL창의 주소를 반드시 확인하여야 한다.

5. 검색엔진에서 사이트를 검색하여 접속하는 것보다는 즐겨찾기에 자주 방문한 곳을 등록하여 이용한
다.

6. 브라우저의 인터넷 옵션 기능을 이용하여 쿠키삭제와 인터넷임시폴더의 파일을 삭제한다.

7. 잘 알려지고 널리 사용하고 있는 바이러스백신이나, 스파이웨어 제거 프로그램을 사용한다. 단 프로
그램마다 탐색율이 각각 다르므로 주의하여 선택해야 한다.

8. 모든 프로그램의 업데이트 기능은 자동보다 수동 업데이트 기능을 사용한다.

9. 방문한 사이트에서 개인정보의 수정 및 갱신을 요구할 경우, 무시한다. 개인정보의 수정 및 갱신을
요구할 이유가 없고 응답할 의무가 없다.

10. 팝업창으로 안내 및 경고 창을 나타낼 경우, 팝업창 내에 다른 화면으로 링크되어 있다면, 팝업창
자체를 무시하고 사용한다.

11. 알려진 사이트를 방문할 경우에도 ActiveX의 설치나 기타 프로그램의 설치를 요구할 경우에는 보안
프로그램을 반드시 동작시켜야 하고, 설치에 주의를 기울여 보아야 한다.

12. 파일서버나 P2P 사용자는 반드시 바이러스 백신이나 보안프로그램으로 컴퓨터를 점검해야한다.

13. 모르는 메일은 열어보지 말고, 그대로 삭제한다. 또한 첨부파일을 포함한 경우에는 반드시 자동으
로 점검되도록 컴퓨터에 보안프로그램을 설치한 후 다운로드 받아야 한다.

전정훈 동덕여대 컴퓨터학과 교수 nerdrandy@hanmail.net