최근에 피싱 문자가 기승을 부리면서 링크에 대한 막연한 공포감을 가지게 되신 분들이 많아진 것 같습니다. 그래서 이 링크가 안전한 것인지 확인하는 방법을 공유드리고자 합니다.
판단 1: 링크 생김새
기본 설명
URL은 크게 세 부분으로 나뉩니다. 이름 역할을 하는 앞부분, 특징을 나타내는 뒷부분, 그리고 기타 세세한 부분을 담당하는 꼬리가 있습니다. 예시를 볼까요?
여기서 DOMAIN 부분은 익숙하실 거예요. website 부분은 naver나 google 같은 그 정체성을 드러내는 단어가 주로 들어갑니다. 그 뒤 .com 부분은 특징을 나타냅니다. .co.kr이면 한국의 회사를, .go.jp면 일본의 정부기관을 나타내는 식으로요.
/ 뒤의 것들은 몰라도 됩니다. 중요한건 뒤에 어떤게 오던 그 앞의 주소가 중요하다는 거예요. 예를 들어 naver.com/ 뒤에는 어떤 것이 와도 위험해 질 수 없어요. 네이버는 이미 신뢰할 수 있는 주소니까요.
주의해야 할 점이 있습니다. 슬래시 없이 다른 내용이 계속 이어진다면 그건 위험할 수 있습니다. 예를 들어 naver.com@google.com 이 주소는 어디로 연결될까요? naver.com/@google.com 이 주소는요? 직접 확인해 보세요. 슬래시가 이렇게나 중요합니다.
단축 URL인가?
단축 URL은 너무 긴 주소를 공유하기 쉬운 짧은 주소로 연결시켜주는 서비스입니다. 이것이 위험한 이유는 이게 어떤 도메인으로 이동되는지 알 수 없기 때문이예요. 이걸 검사하는 사이트도 존재합니다. 검사까지 해보면 확실하겠지만, 모르는 번호로 온 단축 URL은 너무 위험해요. 여러 가지 회사가 있기 때문에 딱 잘라 말할 수는 없습니다. 근데 대부분의 단축 url들은 위에서 언급했던 .co.kr과 같은 뒷부분이 낯설어요. 가장 유명한 회사의 주소는 bit.ly/로 시작합니다.
판단 2: 도메인 검색
이게 단축 URL인지도 모르겠고 어떤 회사인지도 모르겠다면 그 주소를 그대로 복사해서 검색해보면 됩니다. / 앞쪽만 검색해보면 됩니다. https://www.google.com/search?q=text와 같은 링크가 있다고 하면, google.com만 검색하시면 돼요. 그게 정상적으로 운영되는 사이트라면 분명 상위에 보일거예요. 아이콘과 제목이 깔끔하게 정리된 채로요.
판단 3: 검사 사이트 활용
솔직히 이 정도 단계까지 왔으면 피싱이거나 친구가 자기 웹사이트를 새로 만들어서 자랑하려고 보낸 경우일까요? 그냥 넘어가기는 너무 찜찜해서 확인을 해봐야 하겠다 할 때 사용해 주세요.
국가 확인
URL의 서비스 국가를 알 수 있는 검사기가 있습니다. 당장 검색해서 상위에 나오는 사이트는 이게 있네요. 피싱용 사이트들은 십중팔구 서버가 해외에 있습니다. 그렇지만 피싱 내용은 국내의 것이 많을 거예요. 그럴 때 서버 국가를 확인해서 괴리가 있으면 대부분 피싱입니다.
사이트 자체가 위험한지 확인
검사기 중에 악성 코드 여부를 검사하는 종류도 있습니다. 저도 문외한이라 정확히는 모릅니다. 근데 굳이 꼽으라면 회사에 대한 신뢰도가 있는 NordVPN의 것이 있고, 검사 결과를 구체적으로 알려주는 VirusTotal이 있겠네요.
마무리
컴퓨터에 익숙하면 나름대로 판단 기준이 생기지만 그렇지 못한 경우에 감도 못 잡으시는 경우를 많이 봤습니다. 피싱 걱정 때문에 정말 중요한 내용까지 놓치지 마시고 천천히 확인해보세요.
추가로 전문가의 설명이 궁금하시다면 이 영상을 시청해보세요.