말똥이의 블로그

정말 간단한 피싱사이트 판별법 본문

IT/정보글

정말 간단한 피싱사이트 판별법

ryush00 2018. 1. 31. 12:50

인터넷 뱅킹을 하며 귀찮지만 써오던 공인인증서. 원리만 따지자면 공인인증서 기술하고 동일하다고 보면 되겠지만, 공인인증서하고는 다르게 인터넷 세계에서는 표준으로 쓰이는 SSL이라는 기술이 있습니다. SSL이 사용되고 있는 사이트인지 확인하기만이라도 한다면 피싱사이트에 낚여 거액을 날려버리는 일은 거의 없을겁니다.

1. 주소표시줄의 자물쇠 표시를 확인한다.

크롬 브라우저의 경우 좌측 상단에 초록색 글씨로 안전함, 인터넷 익스플로러의 경우 우측 상단에 자물쇠 표시가 있는지 확인합니다. 만약 금융 관련된 사이트인데 빨간색(혹은 회색 글씨로) 안전하지 않다고 적혀 있거나 자물쇠가 열려 있다면 즉시 작업을 중단하시고 118에 신고하셔야 합니다. 일반적으로 이 정도면 피싱 사이트가 아니라고 믿어도 됩니다만, 금융 사이트 같은 경우 한가지를 더 확인하셔야 합니다.

2. 자물쇠 아이콘 옆에 이름이 써있는지를 확인한다.

위 사진처럼 자물쇠 옆에 초록색으로 (혹은 초록색 배경으로) 방문한 사이트 이름이 떠 있는지 확인하셔야 합니다. 1번에서 설명한 것과는 다르게, 이 인증서는 발급받으려면 철저한 인증 과정을 거쳐야만 받을 수 있기 때문에 99.9% 믿으실 수 있습니다.

기타. 안전하지 않다는 메시지가 뜬다면 접근 금지.

연결이 비공개로 설정되어 있지 않습니다. 해커가 untrusted-root.badssl.com에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다. NET::ERR_CERT_AUTHORITY_INVALID이 사이트는 안전하지 않습니다. 다른 사람이 사용자를 속이거나 사용자가 서버로 보내는 정보를 도용하려 함을 의미할 수 있습니다. 이 사이트를 즉시 닫아야 합니다. PC가 이 웹 사이트의 보안 인증서를 신뢰하지 않습니다. DLG_FLAGS_INVALID_CA

브라우저가 말해주는대로 사이트의 보안 연결에 무언가 문제가 있다는 의미입니다. 저런 사이트는 절대 접근하지 말아야 합니다.


위 내용에 해당되지 않더라고, 본인의 컴퓨터에 바이러스가 깔려 있다면 인증서는 무용 지물이 될 수 있습니다. 사이트들의 인증서를 인증해주는 최상위 인증서를 바이러스가 설치하면 SSL이 의미가 없어지기 때문입니다. 그러니 꼭 백신을 설치해놓아야 99.9% 안전해 질 수 있습니다.


0 Comments
댓글쓰기 폼