피싱 링크를 클릭하는 건 결코 바람직하지 않지만, 그렇다고 항상 큰 문제가 되는 것도 아닙니다.
위험이 낮아 아무 피해 없이 지나갈 수 있습니다. 하지만 경우에 따라 공격자가 사용자 데이터를 훔치거나, 멀웨어를 설치하거나, 온라인 계정에 침입할 수도 있습니다. 어떤 상황이든 신속하게 올바른 조치를 취하는 것이 중요합니다.
이 가이드에서는 피싱 링크를 클릭했을 때 일어날 수 있는 일, 클릭한 직후 해야하는 일, 그리고 앞으로 이런 공격을 피하는 방법에 대해 알아보겠습니다.
피싱 링크를 클릭하면 어떤 일이 일어나나요?
피싱 링크는 사용자를 속여 클릭을 유도하도록 설계되어 있습니다. 신뢰받는 브랜드를 사칭하거나, 합법적인 웹사이트를 모방하거나, 오해의 소지가 있는 URL로 위장하기도 합니다. 단 한 번의 잘못된 클릭만으로도 여러 보안 문제가 발생할 수 있으며, 그 사실을 전혀 알아차리지 못할 수도 있습니다.
피싱 링크를 클릭하면 어떤 일이 일어날 수 있는지 살펴봅시다.
알지도 못하는 사이에 개인 데이터를 넘겨줄 수 있습니다
일부 피싱 링크는 일반적이거나 공식 사이트처럼 보이는 양식으로 연결되어, 이름, 생년월일 또는 이메일 주소 등 별것 아닌 것처럼 보이는 정보를 입력하라고 요구합니다. 대개 이런 페이지는 계정 정보를 업데이트하거나 본인 인증을 위한 절차라고 주장합니다. 로그인을 요청받은 것이 아니기 때문에 경계를 늦추기 쉽습니다.
하지만 때로는 이런 정보만으로도 사이버 범죄자가 신원 도용을 하거나, 사기성 결제를 하거나, 비밀번호를 바꾸거나, 사회공학적 사기를 벌일 수 있습니다. 또한 오랜 시간에 걸쳐 조금씩 데이터를 모아 사용자에 대한 완전한 프로필을 구축할 수도 있습니다.
경우에 따라 링크 클릭만으로도 사용자 위치와 기기 세부 정보가 노출될 수 있습니다. 공격자는 이런 정보를 통해 위치 기반 스캠을 시도하거나 사용자가 사용하는 운영 체제의 취약점을 악용할 수 있습니다.
나도 모르게 허위 로그인 페이지로 이동할 수 있습니다
피싱 링크를 클릭하면 허위 로그인 페이지가 나타날 수 있습니다. 사용자의 이메일, 은행, 소셜 미디어 등의 합법적인 사이트를 정교하게 모방한 것입니다.
이러한 페이지는 사용자를 속여 민감한 정보를 빼내기 위해 설계되어, 로고부터 화면 구성, 색상 조합까지 진짜처럼 보이도록 정교하게 꾸며집니다. 세부 사항이 실제와 거의 똑같이 재현되기 때문에 이상한 활동을 감지하거나 계정에 접속할 수 없게 된 후에야 비로소 문제가 있다는 걸 깨닫는 경우가 많습니다.
이러한 페이지에서는 사용자 이름과 비밀번호를 입력하라는 요청을 받게 됩니다. 자격 증명을 입력하면 해커가 그대로 가로채는 것이죠. 이후 해커는 다음과 같이 할 수 있습니다.
- 사용자의 실제 계정에 접속
- 사용자가 계정에 접근할 수 없도록 비밀번호 변경
- 사용자의 민감한 메시지, 금융 정보, 개인 파일 등을 열람하거나 수집
- 사용자의 계정으로 가족, 동료 등 타인을 표적화
실수로 멀웨어를 설치할 수 있습니다
모든 피싱 링크가 사용자를 속여 정보 제공을 유도하는 것은 아닙니다. 사용자가 클릭하는 순간 기기에 악성 코드를 심는 공격적인 형태의 피싱 링크도 있습니다. 이러한 공격은 멀웨어가 거의 즉시 퍼지기 시작해 사용자가 이를 알아차리거나 대응할 틈이 거의 없기 때문에 특히 위험합니다.
피싱 링크를 배포 수단으로 자주 활용하는 일부 멀웨어 유형은 다음과 같습니다.
- 키로거: 비밀번호, 신용카드 번호, 개인 메시지 등 사용자가 입력하는 모든 것을 기록합니다.
- 스파이웨어: 감시하거나 신원 도용을 위해 사용자의 탐색 내역, 키스트로크, 앱 사용 내역 등을 추적합니다.
- 랜섬웨어: 사용자의 파일을 잠그거나 암호화한 뒤 이를 해제하는 대가를 요구합니다.
- 원격 액세스 트로이 목마(RAT): 공격자가 감염된 기기를 원격으로 제어할 수 있도록 합니다.
자신의 이메일 또는 계정에 접근하지 못할 수 있습니다
피싱 공격으로 이메일 로그인 정보가 유출되었다면 악의적 행위자가 사용자의 다른 계정에 접근할 수 있는 ‘만능열쇠’를 갖게 될 가능성이 높습니다. 은행, 소셜 플랫폼, 온라인 쇼핑몰 등 대부분 앱과 서비스에서는 로그인을 관리하고 비밀번호를 재설정하는 데 이메일을 사용하기 때문입니다.
공격자는 다음과 같이 할 수 있습니다.
- 계정 접근 차단: 대부분의 해커는 가장 먼저 사용자가 더 이상 이메일에 접근할 수 없도록 비밀번호를 변경합니다.
- 복구 어렵게 만들기: 일부 해커는 자신의 전화번호나 앱을 통해 2단계 인증을 활성화하여 사용자가 계정을 쉽게 복구할 수 없도록 합니다.
- 비밀번호 재설정: 사용자의 받은편지함에 접근한 다음, 비밀번호 분실 옵션을 사용해 다른 계정의 비밀번호를 변경하여 해당 계정의 사용자 접근을 차단합니다.
- 사칭: 스피어 피싱 캠페인의 일환으로, 사용자의 가족, 친구, 동료 등을 대상으로 스캠 이메일을 보낼 수 있습니다.
- 민감한 정보 탈취: 사용자의 받은편지함을 뒤져 은행 명세서, 세금 관련 서류, 개인 대화 내용 등을 찾아낼 수 있습니다.
- 이메일 접근 권한 판매: 해커는 사용자의 이메일 접근 권한을 다크 웹에 판매하거나, 접근 제한을 풀어주는 대가를 요구할 수 있습니다.
피싱 링크를 클릭한 경우 즉시 취해야 할 조치
피싱 링크를 클릭했다면 당황하지 말고 신속하게 행동하세요.
피해를 최소화하기 위해 즉시 취해야 할 단계별 지침은 다음과 같습니다.
1. 어떤 정보도 입력하지 마세요
링크 클릭 시 세부 정보 입력을 요청하는 페이지나 양식으로 이동한다면 반응하지 마세요. 무언가를 입력하거나, 버튼을 탭하거나 링크를 클릭하지 마세요. 돌아가기나 취소 버튼도 누르지 마세요. 페이지를 즉시 닫으세요.
데스크톱에서 Ctrl + W(Windows) 또는 Command + W(Mac)를 눌러 탭을 닫으세요. 모바일에서는 앱을 조심스럽게 스와이프해 종료하세요.
Android 기기라면 앱 관리자에서 앱을 강제 종료할 수 있습니다. 방법은 다음과 같습니다.
- 설정을 열고 앱 및 알림을 선택합니다.
- 모든 (#)개 앱 보기를 선택하고 스크롤을 내려 종료할 앱을 선택합니다. 이 경우 Chrome, Firefox 또는 삼성 인터넷과 같은 브라우저일 가능성이 높습니다.
- 앱을 선택하고 강제 중지를 탭합니다.
- 확인을 탭합니다.
이미 정보를 입력하기 시작했다면 입력을 바로 중단하고 페이지를 종료하세요. 사이트에서 민감한 정보를 빼내기 전에 접속을 신속하게 차단하는 것이 중요합니다.
2. 인터넷 연결을 해제하세요
멀웨어의 데이터 전송 또는 수신을 차단할 수 있도록 기기의 인터넷 연결을 최대한 빨리 해제하세요. 휴대전화를 사용 중이라면 제어 센터 또는 설정으로 이동한 다음 비행기 모드를 켜세요. 혹시 모를 위험 요소를 모두 제거할 때까지 기기를 오프라인 상태로 유지하세요.
인터넷 연결 해제가 중요한 이유는 멀웨어가 시도하는 모든 작업이 중단되기 때문입니다. 다음과 같은 효과가 있습니다.
- 멀웨어의 완전한 다운로드 차단: 일부 멀웨어 유형은 조금씩 유포되므로 연결을 신속하게 끊으면 나머지가 기기에 도달하는 것을 막을 수 있습니다.
- 명령 및 제어 서버와의 통신 차단: 멀웨어는 보통 원격 서버에 접속해 새로운 지시나 추가 페이로드를 내려받으려 하기 때문에, 연결을 끊으면 이런 시도를 막을 수 있습니다.
- 랜섬웨어 활동 방해: 인터넷 연결이 없으면 랜섬웨어는 암호화 키를 가져오거나 네트워크의 다른 기기로 확산할 수 없게 됩니다.
- 데이터 유출 방지: 오프라인 상태를 유지하면 멀웨어가 파일, 키스트로크 또는 로그인 정보를 공격자에게 전송하는 것을 차단할 수 있습니다.
3. 전체 멀웨어 검사를 실행하세요
피싱 링크를 클릭한 후 취해야 할 가장 이상적인 조치 중 하나는 전체 멀웨어 검사를 실행하는 것입니다. 개인 정보를 입력하지 않았고 특별한 이상도 없더라도 Surfshark Antivirus처럼 신뢰할 수 있는 안티바이러스로 정밀 검사를 실행하면 숨어 들어온 위협을 찾아내고 제거할 수 있습니다.
부분 검사나 빠른 검사에 만족하지 마세요. 그런 검사는 메모리, 시작 프로그램 파일, 시스템 폴더 같은 일반적인 위치만 확인합니다. 임시 폴더나 예약된 작업처럼 시스템 깊이 숨어 있을 수 있는 멀웨어를 놓칠 수 있습니다. 전체 검사가 더 오래 걸릴 수는 있지만 파일, 폴더, 실행 중인 프로세스, 설정을 비롯한 모든 영역을 정밀하게 검사할 수 있습니다.
이는 브라우저의 취약점을 악용하거나 악성 페이지가 로드되자마자 멀웨어를 자동으로 다운로드하는 드라이브바이 공격의 경우 특히 중요합니다. 전체 검사를 실행하면 처음에는 잠복 중이거나, 무해한 프로그램으로 위장한 루트킷 또는 트로이 목마 같은 멀웨어까지 찾아낼 가능성이 높아집니다.
4. 중요한 파일을 백업하세요
다른 변경을 하기 전에, 중요한 파일을 백업하세요. 눈에 띄지 않는 멀웨어로 인한 손상이 나중에 나타날 수 있습니다. 오프라인 상태에서 파일을 백업하는 가장 안전한 방식은 외장하드나 USB 메모리 사용입니다. 멀웨어를 완전히 제거한 후에 백업하는 것을 잊지 마세요. 그렇지 않으면 감염된 파일이 백업 시 그대로 복사될 수 있습니다.
개인 문서, 사진, 스프레드시트, 업무용 폴더 등을 중심으로 백업하세요. 시스템 파일이나 설치된 프로그램 등은 멀웨어에 감염되었을 수 있으니 건너뛰어도 됩니다. 이렇게 하면 나중에 복원할 안전한 사본을 확보할 수 있습니다. 시스템을 재설정하거나 초기화해야 하는 상황이 오면 중요한 파일은 이미 백업되어 있으니 걱정을 덜 수 있어요.
5. 비밀번호를 변경하세요
다음으로 모든 비밀번호를 변경해 온라인 계정을 보호하세요. 단, 피싱 링크를 클릭하지 않은 안전한 기기에서 이 작업을 진행하세요. 자주 쓰는 이메일부터 시작해 온라인 뱅킹처럼 중요한 계정으로 넘어가세요.
강력한 비밀번호를 만드는 간단한 팁은 다음과 같습니다.
- 최소 12~16자로 설정하세요.
- 대문자, 소문자, 숫자, 특수문자를 모두 사용하세요.
- ‘password’ 또는 ‘123456’ 등의 흔한 형태는 사용하지 마세요.
- ‘p@ssw0rd’처럼 단순한 조합은 피하세요.
- 사이트별로 다른 비밀번호를 사용하세요.
- 비밀번호 관리자를 사용하세요.
- 비밀번호를 정기적으로 변경하세요.
가능하면 2단계 인증을 설정하세요. 로그인 시 추가 인증을 해야 하므로 보안 수준을 한층 강화할 수 있습니다.
6. 계정에서 의심스러운 활동을 모니터링하세요
이메일, 은행, 소셜 미디어, 클라우드 서비스 등 계정에 로그인하고 이상한 점은 없는지 찾아보세요. 활동 또는 보안 로그를 통해 알 수 없는 위치나 기기에서의 로그인 시도, 또는 본인이 하지 않은 비밀번호 변경이 있었는지 살펴보세요.
이메일 계정에서는 보낸편지함과 휴지통에서 나도 모르게 전달된 이메일이 있는지 점검하세요. 금융 관련 계정의 경우에는 최근 거래 내역과 로그인 기록에서 잘 모르는 기록이 있는지 자세히 검토하세요.
몇 주 동안 이러한 계정을 계속해서 주의 깊게 모니터링하세요. 이런 확인이 번거롭다면, 로그인, 거래, 기타 계정 활동에 대한 실시간 알림 기능을 제공하는 서비스가 있는지 알아보세요. 그러면 직접 계속 확인하지 않아도 됩니다.
7. 피싱 시도를 신고하세요
기기를 깨끗하게 정리한 후에는, 다른 사람들이 같은 사기를 당하지 않도록 피싱 링크를 신고하세요. 이메일로 피싱 링크를 받았다면 해당 메시지로 돌아가 스팸 신고 또는 피싱 신고 버튼을 선택하세요. 단, 피싱 링크는 클릭하지 않도록 주의하세요.
스캠 이메일이 유명 기업을 사칭했다면 해당 기업의 공식 고객 지원 페이지 또는 피싱 신고 이메일 주소를 사용해 신고하면 됩니다. 예를 들어 PayPal은 phishing@paypal.com, Amazon은 reportascam@amazon.com이 담당 업무를 하고 있습니다. 또한 미국 연방거래위원회(FTC), 영국 국가사이버보안센터(NCSC)와 같은 정부 기관에도 신고할 수 있습니다.
가족과 친구, 동료 등 주변 사람들에게도 조심하도록 알려주세요. 악의적 행위자가 이미 계정에 접근했다면 내가 아는 사람들에게 더욱 그럴듯한 피싱 이메일을 보내기 위해 계정을 악용할 수 있습니다.
향후 피싱 공격을 예방하는 방법
피싱 사기로부터 자신을 보호하는 가장 좋은 방법은 피싱 링크를 아예 클릭하지 않는 것입니다. 이를 위해서는 위험 신호를 알아차리고, 자신의 신원을 보호하며, 사용 가능한 모든 사이버 보안 도구를 적극 활용해 피싱에 대비해야 합니다.
피싱 위험 신호 파악하기
피싱 사기는 교묘하고 그럴듯하지만, 비슷한 양상을 띱니다. 다음 사항을 주의하세요.
URL 불일치
발신자의 이메일 주소를 꼼꼼히 확인하고, 해당 주소가 주장하는 회사의 공식 웹사이트 도메인과 일치하는지 반드시 확인하세요. 철자가 살짝 다르거나 틀린 이메일 주소는 피싱 사기에서 흔히 쓰이는 수법입니다. 예를 들어 surfshark.com이 아니라 surfsahrk.com 또는 sharksurf.com으로 표기되어 있는 것이죠.
긴박감 조성
“지금 당장 서두르세요!“, “오늘 계정이 비활성화됩니다“’ 또는 “최종 경고“와 같은 문구는 사용자가 당황해 서둘러야 할 것 같은 긴박감을 조성합니다. 사용자가 충분히 생각하거나 이상한 점을 알아차리기 전에 클릭하거나, 답장하거나, 정보를 입력하도록 유도하는 것이 목적입니다.
엉성한 맞춤법 및 문법
메시지 내용을 주의 깊게 살펴보세요. 피싱 이메일에는 맞춤법 및 문법 오류가 많은 경향이 있습니다. 어떤 경우에는 사기범이 신중한 사용자를 골라내기 위해 이런 오류를 의도적으로 추가하기도 합니다.
피싱 공격에서 엉성한 문장은 흔하지만, 요즘은 사기범들도 AI 도구를 이용해 문장을 자연스럽게 다듬을 수 있다는 사실을 염두에 두세요. 메시지가 ChatGPT로 작성한 것 같다면 조심하세요. 링크를 클릭하기 전에 발신인을 다시 확인하세요.
일반적인 인사
대부분 피싱 이메일 및 문자 메시지는 불특정 다수를 대상으로 대량 발송됩니다. 그래서 “친애하는 분께(Hi Dear)“나 “고객님께(Dear Customer)“처럼 애매하거나 어색한 인사말로 시작되는 경우가 많습니다. 반면에 합법적인 기업이라면 사용자의 이름을 명시하여 메시지가 더 친근하게 느껴지도록 합니다.
의심스러운 링크 또는 파일
예상치 못한 이메일 또는 문자 메시지에서 링크 클릭이나 파일 다운로드를 유도하면 하면 각별히 주의하세요. 실제 회사가 갑자기 로그인 링크나 첨부 파일을 보내는 경우는 드뭅니다. 더불어 파일 확장자가 .exe, .zip 또는 .scr로 끝난다면 무시하는 것이 좋습니다.
지나치게 좋은 프로모션
피싱 사기는 무료 iPhones, 즉시 환불, 한정 기간 보상 등 온갖 미끼를 내세워 사용자의 관심을 끌고 즉시 클릭하도록 유도합니다. 과하게 좋은 혜택이라면 사기라고 간주하는 것이 안전합니다.
보안 도구 사용
아무리 신중한 사용자라도 방심하는 순간이 있기 마련입니다. 그래서 피싱 링크에 대비해 보안을 한층 강화하는 것이 중요합니다.
Surfshark의 Clean Web처럼 신뢰할 수 있는 광고 차단기를 사용하는 것부터 시작해보세요. Clean Web은 광고, 허위 바이러스 경고, 교묘한 추적기 등이 로드되기도 전에 차단하여 피싱 위험을 줄여줍니다. 따라서 인터넷을 사용하는 동안 피싱 함정에 빠질 일이 줄어듭니다.
Surfshark Antivirus와 함께 사용하면 피싱 방어를 한층 강화할 수 있습니다. 웹 보호 기능이 백그라운드에서 실행되어 방문하는 모든 URL을 검사하고, 안전하지 않은 것으로 구분되면 차단합니다.
신원 보호
피싱 공격자가 알아낼 수 있는 개인 정보가 적을수록, 사용자를 표적으로 삼기도 어려워집니다. 그러니 꼭 필요한 경우가 아니라면 온라인에서 실제 정보를 공유하지 마세요. 대신 Surfshark의 Alternative ID를 사용해 온라인 페르소나를 생성해보세요. 신원이나 연락처 정보를 공개하지 않고도 인터넷을 탐색하고, 서비스에 가입하고 이메일을 받을 수 있습니다.
한편 Surfshark Alert는 사용자가 개인 정보 유출을 지속적으로 모니터링할 수 있도록 도와줍니다. 이메일, 비밀번호 또는 다른 민감한 정보가 데이터 유출 내역에 포함될 경우 즉시 알림을 전송합니다. 덕분에 사용자는 유출된 비밀번호를 재빨리 변경하고, 2단계 인증을 활성화하며 피싱 공격에 대비할 수 있습니다.
마지막 조언: 침착하게 행동하며 안전을 확보하세요
피싱 링크를 실수로 클릭했더라도 당황하지 말고 즉시 조치해 피해를 최소화하세요. 인터넷 연결을 해제하고, 전체 멀웨어 검사를 실행하고, 예방 차원으로 비밀번호를 변경하세요.
그래도 애초에 이런 문제를 피하는 것이 훨씬 더 낫습니다. 피싱 공격의 위험 신호를 알아두고, 실제 신원 정보를 웹상에서 공개하는 것을 자제하고, 온라인 보안 도구를 활용하세요. 24시간 보안을 유지하고 싶다면 Surfshark One을 이용해보세요. Clean Web, Antivirus, Alternative ID 등 다양한 기능이 포함된 올인원 사이버 보안 서비스입니다.
자주 묻는 질문
피싱 링크를 실수로 클릭했다면 어떻게 해야 하나요?
피싱 링크를 실수로 클릭했다면 피해를 최소화하도록 신속하게 조치를 취하세요.
우선, 링크가 수상하거나 낯선 사이트로 연결된다면 어떤 정보도 입력하지 마세요. 안전을 위해서는 어떤 사이트라도 정보 입력을 피하는 것이 좋습니다. 다음으로 잠재적인 데이터 전송을 막기 위해 인터넷 연결을 해제하세요. 이후 Surfshark Antivirus처럼 믿을 수 있는 안티바이러스로 전체 멀웨어 검사를 실행하세요.
나아가 계정을 주의 깊게 모니터링하며 평소와 다른 활동이 있는지 살펴보세요.
링크를 클릭했다면 해킹된 건가요?
링크 클릭이 항상 해킹으로 이어지는 건 아닙니다. 아무런 문제가 없을 수도 있지만 경우에 따라 악성 링크를 만든 해커가 데이터를 탈취하거나, 허위 로그인 페이지로 유도하거나, 멀웨어를 설치하거나, 계정 침해를 시도할 수도 있습니다. 안전을 위해 전체 멀웨어 검사를 실행하고, 비밀번호를 변경하고, 계정에 비정상적인 활동이 있는지 주의 깊게 모니터링하는 것이 좋습니다.
피싱 링크를 클릭했다면 휴대전화를 초기화해야 할까요?
피싱 링크를 클릭한 후 휴대전화를 반드시 초기화해야 하는 건 아닙니다.
하지만 파일을 다운로드했거나, 개인 정보를 입력했거나, 휴대전화에 이상 증상이 나타난다면 숨은 멀웨어를 제거하는 데 초기화가 도움이 될 수 있습니다. 초기화를 하면 사진, 파일, 앱 등 모든 것이 삭제되므로 반드시 데이터를 먼저 백업하세요.
피싱 링크가 제 휴대전화를 해킹할 수 있나요?
피싱 링크를 단순히 클릭만 했다면, 보통은 피싱 링크만으로 휴대전화를 해킹되지는 않습니다. 하지만 악성 파일을 다운로드하거나 사기성 앱을 설치하거나 스푸핑된 사이트에 개인 정보 입력하는 등 어떤 행동을 했다면 해킹 위험이 있습니다. 혹시 모를 상황을 대비해 수상한 요소와는 절대 반응하지 말고, 의심이 든다면 멀웨어 검사를 진행하세요.
피싱 링크로 멀웨어가 설치되었는지 어떻게 알 수 있나요?
피싱 링크로 멀웨어가 설치되었다면 예상치 못한 팝업창이 표시되거나, 기기 성능이 느려지거나, 모르는 앱이 새로 설치되었을 수 있습니다. 이러한 현상을 백그라운드에 멀웨어가 숨어 있을 가능성을 알려주는 주요 신호로 기억해 두세요.
