피싱 링크 구별하는 법: 안전한 링크 vs 위험한 링크
피싱 링크를 클릭하기 전에 확인해야 할 체크리스트와 안전한 링크 공유 서비스의 특징을 알아보세요. 피싱 피해 예방법을 정리합니다.
피싱 링크 구별하는 법: 안전한 링크 vs 위험한 링크
매일 수십 개의 링크를 클릭합니다. 이메일 속 링크, 메시지로 받은 URL, SNS에서 본 공유 링크. 하지만 이 중 하나가 피싱 링크라면, 클릭 한 번으로 개인 정보가 유출되거나 금전적 피해를 입을 수 있습니다.
이 글에서는 피싱 링크의 작동 원리, 구별하는 방법, 그리고 안전한 링크 공유 서비스의 특징을 알아봅니다.
피싱이란 무엇인가
피싱(Phishing)은 신뢰할 수 있는 기관이나 사람을 사칭하여 개인 정보, 로그인 자격 증명 또는 금융 정보를 탈취하는 사이버 공격입니다. 가장 흔한 형태는 가짜 웹사이트로 연결되는 링크를 보내는 것입니다.
흔한 피싱 수법
가짜 로그인 페이지
실제 서비스(은행, 이메일, SNS)와 거의 동일한 로그인 페이지를 만들어 아이디와 비밀번호를 입력하도록 유도합니다. URL만 다르고 디자인은 거의 구분이 불가능합니다.
긴급성을 강조하는 메시지
"계정이 정지됩니다", "결제가 실패했습니다", "24시간 내 조치하지 않으면 삭제됩니다" 같은 문구로 급하게 클릭하도록 유도합니다.
단축 URL 악용
bit.ly, tinyurl 같은 단축 URL 서비스를 이용해 실제 목적지를 숨깁니다. 어디로 이동하는지 클릭 전에는 알 수 없습니다.
첨부 파일을 통한 유도
이메일에 첨부된 파일을 열면 악성코드가 설치되거나, 파일 내 링크를 클릭하면 피싱 사이트로 이동합니다.
피싱 링크를 구별하는 방법
1. URL의 도메인을 확인하세요
가장 기본적이면서 가장 효과적인 방법입니다.
| 진짜 | 가짜 |
|---|---|
| accounts.google.com | accounts-google.security-check.com |
| www.paypal.com | www.paypa1.com |
| login.naver.com | login.naver.com.fake-site.kr |
핵심은 마지막 점(.) 앞의 도메인을 확인하는 것입니다. naver.com과 naver.com.fake-site.kr은 완전히 다른 사이트입니다.
2. 클릭 전에 링크 위에 마우스를 올려보세요
PC에서는 링크 위에 마우스 커서를 올리면 브라우저 하단에 실제 URL이 표시됩니다. 표시된 텍스트와 실제 URL이 다르면 피싱일 가능성이 높습니다.
3. HTTPS 여부를 확인하세요
HTTPS는 통신이 암호화되어 있다는 의미이지만, HTTPS가 있다고 무조건 안전한 것은 아닙니다. 피싱 사이트도 HTTPS를 사용할 수 있습니다. 하지만 HTTP(S 없음)인 사이트에 로그인 정보를 입력하는 것은 절대 피하세요.
4. 의심스러운 파라미터를 살펴보세요
URL에 redirect=, token=, verify= 같은 파라미터가 포함된 경우, 정보를 수집하거나 다른 사이트로 리다이렉트할 수 있습니다.
5. 발신자를 확인하세요
이메일이나 메시지의 발신자 주소를 꼼꼼히 확인하세요. support@goog1e.com처럼 교묘하게 변형된 주소를 사용하는 경우가 많습니다.
피싱 링크 의심 체크리스트
다음 중 하나라도 해당되면 클릭을 멈추세요:
- 예상치 못한 발신자로부터 온 링크
- 지나치게 급한 행동을 요구하는 메시지
- 도메인이 평소와 다른 URL
- 개인 정보나 로그인을 요구하는 페이지로 이동
- 철자가 미묘하게 다른 도메인 (paypa1 vs paypal)
- 단축 URL로 목적지가 보이지 않음
안전한 링크 공유 서비스는 어떻게 다른가
피싱 사이트와 LOCK.PUB 같은 정상적인 링크 공유 서비스의 차이를 이해하면, 더 안전하게 링크를 주고받을 수 있습니다.
정상적인 서비스의 특징
- 고정된 공식 도메인 사용: LOCK.PUB은 항상
lock.pub도메인을 사용합니다. 매번 다른 도메인을 쓰지 않습니다. - 개인 정보를 수집하지 않음: 비밀번호 확인 페이지에서 이메일, 전화번호, 은행 정보 등을 요구하지 않습니다.
- 비밀번호는 접근 제어용: 콘텐츠를 보호하기 위한 비밀번호이지, 당신의 계정 비밀번호를 훔치기 위한 것이 아닙니다.
- 투명한 작동 방식: 비밀번호를 입력하면 메모, 링크, 채팅방 등 사전에 안내된 콘텐츠만 표시됩니다.
피싱 사이트의 특징
- 도메인이 매번 바뀌거나, 의심스러운 서브도메인 사용
- 로그인 정보, 개인 정보, 금융 정보를 요구
- 긴급한 행동을 강요
- 입력한 정보를 제3자에게 전송
| 항목 | 피싱 사이트 | LOCK.PUB |
|---|---|---|
| 도메인 | 매번 다름 | 항상 lock.pub |
| 개인정보 수집 | 이메일, 비밀번호, 카드번호 | 수집하지 않음 |
| 목적 | 정보 탈취 | 콘텐츠 보호 |
| 비밀번호 용도 | 당신의 계정 정보 훔치기 | 공유 콘텐츠 접근 제어 |
피싱 링크를 클릭했다면
이미 피싱 링크를 클릭했다면, 즉시 다음 조치를 취하세요:
- 정보를 입력했다면 즉시 해당 서비스의 비밀번호를 변경하세요.
- 같은 비밀번호를 사용하는 다른 서비스도 모두 변경하세요.
- 2단계 인증을 활성화하세요.
- 의심스러운 로그인 활동이 있는지 확인하세요.
- 금융 정보를 입력했다면 카드사에 즉시 연락하세요.
피싱 예방을 위한 일상 습관
- 모든 중요 계정에 2단계 인증을 설정하세요
- 비밀번호를 서비스마다 다르게 설정하세요
- 의심스러운 링크는 직접 주소를 입력하여 사이트에 접속하세요
- 브라우저와 운영체제를 항상 최신 상태로 유지하세요
- 패스워드 매니저를 사용하면 가짜 사이트에서 자동 입력이 작동하지 않아 피싱을 감지할 수 있습니다
안전한 링크를 만들어 공유하세요
신뢰할 수 있는 서비스를 통해 링크를 공유하면, 받는 사람도 안심하고 클릭할 수 있습니다. LOCK.PUB에서 비밀번호로 보호되는 링크를 만들어보세요.