지인들의 피싱 피해 막기 위해 메신저 비밀번호와 버전 확인 필수

휴가를 떠나기 전 문단속을 잘 하는 것만큼 중요한 것, 바로 메신저 단속이다. 오랜 기간 자리를 비우거나 휴대폰 연락이 안 되는 휴가 기간 중에 자신의 메신저 아이디가 도용된다면 피싱 범죄로 인한 지인들의 금전적 피해가 발생할 수 있기 때문이다.

네이트온을 운영하는 SK커뮤니케이션즈는 휴가철을 앞두고 메신저 피싱 방지를 위해 대대적인 비밀번호 변경 캠페인을 진행한다. 27일부터 네이트온 피싱방지 특별 페이지와 로그인 팝업, 알림판 등 다양한 영역에서 비밀번호 변경 공지를 노출한다. 아이디와 유사하거나 3자 이상 중복되는 비밀번호 이용 금지 등 올바른 비밀번호 설정법도 안내한다.

휴가전 다시 한번 점검해야할 것은 메신저 버전이다. 현재 제공되는 최신 버전은 ´4.0.3.0 (1076)´ 버전에는 피싱위험국 IP 접속시 경고, 피싱으로 신고된 IP 접속시 경고 등 최신 피싱방어 기능이 탑재되어 있기 때문이다. 네이트온의 메뉴 중 ´도움말-네이트온 정보´를 클릭하면 버전 정보를 확인할 수 있다.

자신의 네이트온 버전이 이 숫자보다 낮다면 사이트(nateonweb.nate.com)를 방문해 최신 버전을 다운로드 받으면 된다. SK컴즈는 회원 로그인 시 자동 패치를 통해 신규 버전을 이용하도록 하고 있지만 신규 버전 설치에 동의하지 않거나 로그인 상태를 계속 유지하는 회원들은 낮은 버전의 메신저를 그대로 사용할 수 있다. 현재, 네이트온 신규패치를 다운로드 받은 이용자는 약 90%에 달한다.

SK컴즈는 계정 도용을 근본적으로 차단하기 위해 ´OTP(one time password, 1회용 비밀번호)´ 제도도 도입할 계획이다. 현재 싸이월드에 적용되어 있는 것을 네이트와 네이트온에도 9월말 확대 시행한다. 10월에는 접속 IP와 PC IP를 분석해 이상한 패턴의 접속일 경우 휴대폰 인증이나 공인인증 절차를 거치게 하는 ´이상패턴분석 시스템´도 도입할 계획이다.

SK컴즈 주형철 대표는 “메신저 피싱은 지인임을 가장하여 금전사기를 저지르는 사회공학적인 범죄로 인터넷 세상의 질서를 흐리는 범죄행위”라며 “메신저 피싱에 대해 취할 수 있는 추가적 기술적 대응은 물론 업계와 관련 기관 협조를 최대한 이끌어 내 근절될 때까지 최우선으로 노력하겠다”고 밝혔다.

힌편, 네이트온은 메신저 피싱 방지를 위해 지난 2008년부터 수시로 비밀번호 변경 캠페인을 진행하고 있으며 3단계 보안 로그인, 패스워드 암호화, 데이터 암호화, 악성링크 검사 등의 보안 기능을 제공하고 있다. 최근에는 경찰청 사이버대응센터, 한국마이크로소프트와 함께 피싱 범죄 근절을 위한 대응 조치를 강화하고 있다.