메신저 피싱 방지법

메신저 아이디를 도용해 돈을 요구하는 등의 사기 사건이 발생해 이용자들의 주의가 요망된다.

18일 SK커뮤니케이션즈(SK컴즈)에 따르면 지난 2∼3월께 이 회사의 온라인 메신저 서비스 ‘네이트온’ 에서 훔쳐낸 아이디를 이용한 사기사건이 발생했다.

범인은 도용한 아이디로 접속해 메신저에 연결된 친구나 선·후배에게 말을 걸어 ‘갑자기 사고가 나서 급하게 돈이 필요하다’며 돈을 보내달라고 요구한 것으로 알려졌다. 전화를 걸어 자녀를 납치했다거나 공공기관의 이름을 사칭해 돈을 갈취하는 ‘보이스 피싱’과 수법이 비슷하다. 이른바 ‘메신저 피싱’인 것.

윈도우 라이브 메신저와 MSN 메신저를 운영하는 마이크로소프트 가 제시한 스핌방지 메신저 사용자 5계명.


1. 메신저에 보안 기능을 설정

윈도우 라이브 메신저는 도구à옵션à보안의 경로로 들어가면, 메신저 상에서 URL 링크를 표시하더라도 활성화되지 않도록 설정할 수 있다.
메신저 외부에서 특정 대화 상대에게 접근할 수 없도록 대화 상대 목록을 암호화할 수 있는 기능도 있다. 자신의 메신저 보안 탭에서 해당 기능의 박스를 간단하게 체크만 하면 된다.


2. 안티-바이러스, 안티-스파이웨어를 정기적으로 업데이트

메신저를 통한 텍스트나 파일 전송에서 이상 기운을 감지해내려면 최신의 안티-바이러스, 안티-스파이웨어를 유지해야 한다.
윈도우 라이브 메신저의 파일전송 탭에서는 바이러스 검사 프로그램을 지정할 수 있다. 윈도우 라이브 원케어(Windows Live OneCare)라는 보안 검사도 무료로 내려 받을 수 있다.


3. 정기적으로 패스워드를 변경

피싱은 개인의 아이디와 패스워드를 통해 개인 정보를 추가로 빼내는 방식이므로, 수시로 패스워드를 바꿀 경우, 피싱에 이용될 수 있는 가능성이 현저히 줄어든다.


4. 의심스러우면 확인하고 또 확인

아는 사람에게서 받은 메시지라도 새 창으로 연결되고 개인 아이디와 패스워드를 입력하라는 메시지가 나오면 피싱인지 의심해봐야 한다. 조금이라도 의심스러운 URL은 클릭하기 전 전화나 문자 메시지 등을 통해 상대방에게 진위 여부를 확인하는 것도 좋다.


5. 어떠한 경우에도 메신저를 통해 개인정보를 전달하지 말것 (가장 중요한 점)

상대방이 아는 사람이건 아니건, 메신저로 개인정보를 전달하지 않는 게 철칙. 특히 개인 아이디와 패스워드, 계좌번호, 주민번호, 신용카드번호 등은 피싱에 이용되지 않도록 주의해야 할 신상정보이니 메신저를 통해 전달하지 말아야 한다.


6. 기타

메신저 외부에서 특정 대화 상대에게 접근할 수 없도록 대화 상대 목록을 암호화할 수 있는 기능도 있다. 자신의 메신저 보안 탭에서 해당 기능의 박스를 간단하게 체크만 하면 된다.