피싱 사이트 구별하는 법

피싱 사이트 구별하는 법

URL 주소 확인

피싱 사이트는 실제 사이트와 거의 동일한 외관을 갖추고 있지만 주소에서 미세한 차이가 있습니다. 영문 O를 숫자 0으로 바꾸거나, 글자 하나를 추가하거나 빼는 식입니다. 예를 들어 정상 주소가 example.com이라면 examp1e.com, examplee.com 같은 변형 주소를 사용합니다. 사이트에 접속하기 전 주소창의 URL을 한 글자씩 확인하는 습관을 들이세요. 특히 주소가 최근에 변경된 사이트라면 더욱 주의가 필요합니다.

주소가 바뀐 사이트를 검색엔진에서 찾으면 정상 주소와 피싱 주소가 뒤섞여 나올 수 있습니다. 이때 주소광장 같은 검증된 주소모음을 통해 접속하면 피싱 위험을 크게 줄일 수 있습니다. 주소모음에서는 이런 상황에서의 올바른 대처법을 지속적으로 업데이트하고 있습니다.

SSL 인증서 확인

주소창 왼쪽에 자물쇠 아이콘이 있고 주소가 https로 시작하는지 확인하세요. http로 시작하는 사이트는 데이터가 암호화되지 않아 입력한 정보가 가로채일 위험이 있습니다. 온라인 뱅킹, 쇼핑, 로그인 등 개인정보를 입력하는 페이지에서는 반드시 https 연결을 확인해야 합니다. 다만 자물쇠가 있다고 해서 무조건 안전한 것은 아닙니다. 최근에는 피싱 사이트도 무료 SSL 인증서를 손쉽게 적용할 수 있게 되었기 때문입니다. SSL 확인은 여러 검증 단계 중 하나로 활용하되, URL 주소 확인과 사이트 디자인 확인을 반드시 병행해야 합니다.

디자인과 콘텐츠 확인

피싱 사이트는 급하게 만들어지는 경우가 많아 세부적인 부분에서 차이가 드러납니다. 로고 해상도가 낮거나 흐릿하고, 메뉴를 클릭했을 때 제대로 동작하지 않으며, 오탈자가 곳곳에 있습니다. 정상 사이트에서는 볼 수 없는 과도한 팝업이나 광고가 뜨기도 합니다. 로그인이나 결제 페이지에서 평소와 다른 느낌이 든다면 정보를 입력하지 말고 즉시 이탈하세요. 정상 사이트의 디자인을 평소에 기억해두면 피싱 사이트를 발견했을 때 위화감을 느끼기 쉽습니다. 특히 자주 이용하는 사이트의 경우 로그인 페이지 레이아웃, 버튼 위치, 색상 등을 눈에 익혀두는 것이 도움이 됩니다.

브라우저 보안 설정

크롬의 경우 설정에서 개인정보 및 보안, 보안 메뉴로 들어가 향상된 보호를 선택하면 위험한 사이트를 사전에 차단할 수 있습니다. 이 설정을 활성화하면 구글의 세이프 브라우징 데이터베이스를 실시간으로 조회하여 알려진 피싱 사이트와 악성코드 배포 사이트를 자동으로 차단합니다. 엣지는 설정의 개인정보, 검색 및 서비스에서 엄격 모드를 선택하면 유사한 보호 기능이 활성화됩니다.

팝업 차단과 추적 방지 기능도 반드시 활성화해두세요. 악의적인 팝업은 사용자를 속여 악성코드를 설치하게 만드는 주요 경로 중 하나입니다. 대부분의 최신 브라우저에는 팝업 차단 기능이 기본으로 포함되어 있지만, 설정에서 비활성화되어 있는 경우도 있으니 확인이 필요합니다.

광고 차단 확장 프로그램을 설치하면 악성 광고를 통한 감염 위험을 크게 줄일 수 있습니다. uBlock Origin 같은 오픈소스 확장 프로그램은 무료이면서도 신뢰할 수 있는 선택지입니다. 크롬 웹스토어나 파이어폭스 부가 기능 페이지에서 공식으로 배포하는 버전을 설치하세요. 출처가 불분명한 확장 프로그램은 오히려 보안을 위협할 수 있으니 반드시 공식 스토어에서만 설치해야 합니다.

개인정보 보호 수칙

비밀번호를 여러 사이트에서 동일하게 사용하지 마세요. 한 사이트에서 유출된 비밀번호로 다른 사이트까지 뚫리는 크리덴셜 스터핑 공격이 매우 흔합니다. 사이트마다 다른 비밀번호를 사용하되, 기억하기 어렵다면 비밀번호 관리 프로그램을 활용하는 것을 권합니다. 크롬, 사파리 등 브라우저 내장 비밀번호 관리 기능도 충분히 유용합니다. 사이트에 회원가입할 때 꼭 필요한 정보만 입력하세요. 선택 항목까지 전부 채울 필요는 없으며, 특히 주민등록번호, 계좌번호 같은 민감 정보는 공식 금융기관이나 공공기관 사이트가 아니면 입력하지 않는 것이 원칙입니다. 이메일 주소도 중요 계정에 사용하는 것과 일반 가입용을 분리하면 스팸이나 피싱 메일의 영향을 줄일 수 있습니다. 공용 컴퓨터나 공용 와이파이 환경에서는 로그인을 자제하세요. 카페, 도서관, 공항 등의 공용 와이파이는 암호화되지 않는 경우가 많아 동일 네트워크 사용자가 데이터를 엿볼 수 있습니다. 부득이하게 로그인했다면 반드시 로그아웃 후 브라우저 기록을 삭제하고, 가능하면 시크릿 모드를 사용하세요.

주소 변경 시 대처 방법

사이트 접속이 갑자기 안 되면 가장 먼저 주소광장 주소모음에서 최신 링크를 확인하세요. 검색엔진보다 빠르고 정확하며 피싱 위험도 없습니다. 주소광장를 즐겨찾기에 추가해두면 이런 상황에서 즉시 대응할 수 있습니다. 주소광장에서도 주소를 찾지 못했다면 해당 사이트의 공식 SNS 채널을 확인하세요. 트위터(X), 텔레그램 등을 통해 주소 변경을 공지하는 사이트가 많습니다. 관련 커뮤니티에서 다른 이용자가 새 주소를 공유하고 있을 수도 있지만, 커뮤니티에서 공유되는 링크도 반드시 URL을 확인한 뒤 접속해야 합니다.

검색엔진에서 사이트 이름에 새주소, 변경, 접속 같은 키워드를 붙여 검색하는 방법도 있지만, 검색 결과에는 오래된 정보나 피싱 사이트가 섞여 있을 수 있으니 주의가 필요합니다. 가장 안전한 방법은 주소광장 같은 검증된 주소모음 서비스를 통해 접속하는 것입니다. 주소모음 주소가 변경되어 접속이 안 될 때도 주소광장에서 검증된 최신 주소를 확인할 수 있습니다.