웹사이트가 안전한지 확인하는 방법

웹사이트가 안전하지 않으면 방문할 때마다 개인정보가 노출될 위험이 있습니다. 사이버 범죄자들은 악성 페이지를 믿을 수 있는 페이지처럼 위장하는 경우가 많아, 피싱 사기에 걸리거나 실수로 멀웨어를 다운로드하기 쉽습니다.

이 가이드는 경고 신호를 발견하는 방법, 중요한 사이트 세부 정보를 확인하는 방법, 그리고 웹사이트 안전 검사기, WHOIS 조회, 웹 보안 서비스와 같은 도구를 사용하는 방법을 설명해 줍니다.

그냥 재미로 검색을 하든 민감한 정보를 입력하든, 이 방법을 따르면 사기, 피싱 공격, 악성 소프트웨어를 피할 수 있으며 온라인상 안전을 더 효과적으로 관리할 수 있습니다.

클릭하기 전에 웹사이트 안전성을 확인해야 하는 이유

사이트의 안전성을 확인하면 데이터, 개인정보 및 기기를 보호하는 데 도움이 됩니다. 안전하지 않은 사이트는 멀웨어, 피싱 사기 또는 가짜 제안을 호스팅하여 사용자가 개인 정보나 금융 정보를 유출하도록 유도할 수 있습니다.

안전하지 않은 웹사이트의 공통적인 위험 요소

• 멀웨어 감염: 사이트는 사용자의 동의 없이 기기에 바이러스, 랜섬웨어 또는 스파이웨어를 설치할 수 있습니다.
• 피싱 사기: 가짜 로그인 페이지와 양식은 비밀번호, 신용카드 번호 또는 기타 민감한 정보를 유출하도록 유도할 수 있습니다.
• 데이터 탈취: 안전하지 않은 사이트는 종종 암호화가 부족하여 공격자가 사용자가 입력하거나 업로드하는 내용을 가로채기 쉽습니다.
• 브라우저 하이재킹: 의심스러운 페이지로 리디렉션되거나, 팝업이 계속 뜨거나, 홈페이지가 변경될 수 있습니다.
• 금융 사기: 사기 사이트는 가짜 거래 과정에서 돈을 훔치기 위해 합법적인 상점이나 서비스를 사칭할 수 있습니다
• 신분 도용: 제공한 정보는 사용자를 사칭하거나 사용자의 이름으로 계정을 개설하는 데 사용될 수 있습니다.
• 애드웨어 및 원치 않는 소프트웨어: 일부 사이트는 강제로 다운로드를 유도하거나 악성 광고를 쏟아내어 시스템 속도를 저하시킵니다

실제 온라인 사기 사례

온라인 사기는 다양한 형태로 나타나며, 안전하지 않은 웹사이트가 이를 실행하는 데 중요한 역할을 하는 경우가 많습니다. 흔한 예로 가짜 페이팔 (PayPal) 로그인 페이지가 있습니다. 이러한 페이지는 실제 페이지와 똑같이 보이도록 만들어졌으며, 종종 계정에서 의심스러운 활동이 감지되었다는 내용의 피싱 이메일을 통해 연결됩니다. 로그인 정보를 입력하는 순간, 공격자는 즉시 사용자의 인증 정보를 탈취합니다.

또 다른 수법은 도메인을 포함한 웹사이트 전체를 위조하는 것입니다. 대표적인 사례로 사기꾼들이 ChatGPT를 비롯한 AI 플랫폼을 점점 더 노리고 있습니다. 최근 사이버 보안 보고서에 따르면, ChatGPT를 모방한 신규 등록 도메인 중 약 25개 중 1개가 가짜이며 악성입니다.

이러한 사이트들은 종종 해당 도구에 대한 무료 또는 빠른 이용을 약속하지만, 실제로는 악성코드나 피싱 양식을 제공하거나 유해한 브라우저 확장 프로그램 설치를 유도합니다. 특히 이러한 사이트가 광고나 검색 결과에 나타날 때, 설득력 있는 브랜딩과 유사한 URL을 사용하는 경우가 많아 실제 사이트로 오인하기 쉽습니다.

마찬가지로 코로나19 팬데믹 기간 동안에는 공중 보건 및 정부 웹사이트마저 위조되었습니다. 스캐머는 재정 지원이나 백신 접종 등록을 제공한다는 명목으로 이를 이용해 개인정보를 수집했습니다.

웹사이트 안전성을 확인하는 13가지 방법

온라인에서 안전을 유지하려면 주의가 필요합니다. 최신 브라우저와 보안 서비스는 사이트가 위험할 때 경고합니다. 예를 들어, Google 안전 브라우징은 알려진 악성 웹사이트를 표시하여 사용자를 보호합니다. 하지만 이러한 방어 수단이 있음에도 사기와 가짜 사이트가 넘쳐나기 때문에, 사이트를 믿기 전에 다시 한번 확인하는 것이 현명합니다.

1. HTTPS 및 SSL 인증서 확인하기

주소 표시줄에 HTTPS 자물쇠 아이콘이 있는지 항상 확인하세요. HTTPS는 연결이 암호화되었음을 의미하며, 이는 도청자가 전송 중인 데이터를 읽지 못하도록 방지합니다.

실제로 Chrome과 같은 브라우저는 HTTPS가 아닌 사이트를 명시적으로 "안전하지 않음"으로 표시합니다. 자물쇠 아이콘이나 "https://" 접두사는 비밀번호나 신용카드 정보와 같은 데이터가 안전하게 전송됨을 나타냅니다.

그러나 HTTPS를 사이트의 완벽한 신뢰성 증명으로 오해해서는 안 됩니다. 많은 스캠 사이트들도 이제 SSL 암호화를 사용합니다. 한 연구에 따르면 피싱 페이지의 83%가 유효한 SSL 인증서를 보유하고 있습니다.

2. URL 다시 한번 확인하기 (타이포스쿼팅, typosquatting 주의)

사이트의 URL (웹 주소)을 주의 깊게 확인하세요. 공격자들은 종종 한 글자나 문자가 다른 유사 도메인 (타이포스쿼팅이라 불리는 행위)을 등록합니다. 예를 들어, "exaample.com"처럼 문자를 하나 더 넣거나 대문자 'L'을 소문자 'l'로 대체할 수 있습니다. 이러한 가짜 도메인은 믿을 수 있는 사이트와 의도적으로 유사하게 만들어집니다.

그러나 WWW2 유형의 웹사이트를 발견했다고 해서 반드시 사기 사이트라는 의미는 아닙니다. WWW2 페이지로 접속된 경우, 일반적으로 해당 사이트의 메인 서버가 과부하 상태임을 의미하며, 따라서 사용자의 트래픽이 보조 서버로 전송된 것입니다.

항상 URL을 검사하세요. 특히 교묘한 속임수에 주의하세요. 일부 공격자는 유니코드 동형어 (다른 알파벳에서 동일한 모양을 가진 문자)를 사용하기 때문에, URL은 정상적으로 보이지만 컴퓨터는 다른 것을 인식할 수 있습니다. 의심스러운 경우, 알려진 올바른 도메인을 수동으로 다시 입력하거나 공식 사이트 이름을 검색하여 스푸핑 사이트에 접속하지 않았는지 확인하세요.

3. 웹사이트 안전 검사 도구 사용하기

확실하지 않다면 해당 URL을 도메인 평판 서비스나 안전 검사기에 검사해 보세요. 이러한 도구 (보안 업체나 검색 엔진에서 제공하는 경우가 많음)는 악성코드 블랙리스트와 검사 엔진의 데이터를 종합합니다. 예를 들어, Google의 Safe Browsing 상태 페이지에서는 사이트가 현재 위험으로 표시되었는지 또는 최근에 해킹당했는지 알려줍니다.

VirusTotal, SSL Trust, 및 URLscan과 같은 다른 검사 도구는 알려진 악성 코드나 피싱 콘텐츠를 스캔합니다. 이러한 스캐너는 위협을 100% 탐지하지는 못하지만, 명백한 문제는 신속하게 식별할 수 있습니다. 검사 도구가 해당 사이트를 안전하지 않다고 보고하거나 피싱 경고가 표시되면, 해당 사이트를 완전히 피하는 것이 가장 좋습니다.

4. WHOIS로 도메인 조회하기

WHOIS 조회 도구를 사용하면 도메인의 등록 정보를 확인할 수 있습니다. 이 도구는 도메인이 생성된 시점, 등록자 정보, 만료일을 보여줍니다. 합법적인 기업은 일반적으로 오래된 도메인을 보유하고 있는 반면, 새로 생성된 도메인은 의심스러울 수 있습니다. 가짜 사이트는 종종 오래 운영되지 않으므로 도메인 운영 기간은 위험을 간단하고 빠르게 파악하는 방법입니다.

WHOIS 조회 결과에는 등록자의 이름과 국가도 표시됩니다. 이 정보가 회사의 내용과 일치하지 않을 경우, 예를 들어 외국인이 소유한 '미국' 기업과 같은 내용은 경고 신호입니다.

WHOIS에 "개인정보 보호" 또는 일반 정보가 표시된다면, 이 내용 하나만으로 결정적인 증거는 아니지만 (많은 합법적인 도메인도 기본적으로 WHOIS 개인정보 보호 기능을 사용합니다), 다른 위험 신호와 함께 주의할 필요는 있습니다. 전반적으로 WHOIS는 해당 사이트의 소유자는 누구인지 그리고 얼마나 오래 운영되었는지 확인하는 데 도움이 됩니다.

5. 사용자 리뷰와 뉴스 읽어보기

해당 사이트에 대한 사용자 피드백을 확인하세요. 사이트 이름에 "리뷰", "불만", "스캠" 등의 키워드를 추가하여 온라인 검색을 하세요. 사이트가 유명하다면 관련 포럼 게시물이나 블로그 글이 있을 수 있습니다. 해킹, 사기, 데이터 유출 관련 언급이 발견되면 주의하세요. "사기 주의보" 게시물이 연속으로 있거나 지속적으로 부정적인 댓글이 달린다면 강력한 경고 신호입니다.

또한 주문 분실, 멀웨어 다운로드, 개인 정보 도난과 관련된 신고가 있는지 주의 깊게 살펴보세요. 합법적인 기업도 부정적인 평가를 받을 수 있지만, 심각한 불만이 반복적으로 제기되는 패턴은 위험 신호입니다.

반대로, 해당 사이트 자체의 호평 리뷰는 가짜일 수 있습니다. 사기꾼들은 종종 자신들의 추천글을 조작합니다. 추천해 줄 수 있는 조언은 사이트 내외부 리뷰를 모두 읽고, 특히 사기나 신원 도용에 대한 언급을 찾아보며, 해당 회사에 대한 뉴스도 확인하는 것입니다.

6. 개인정보 처리방침 및 법적 고지 페이지 확인하기

합법적인 웹사이트, 특히 개인 데이터나 결제를 처리하는 사이트는 일반적으로 명확한 개인정보 처리방침, 이용약관 및 기타 법적 페이지를 가지고 있습니다. 이러한 문서들은 사용자의 데이터가 어떻게 수집, 사용, 저장 및 공유되는지 설명합니다. 유럽의 GDPR과 같은 많은 지역에서는 이러한 정책이 법적으로 요구됩니다. 개인정보 처리방침이 누락되었거나 지나치게 간략한 경우 위험 신호일 수 있습니다.

좋은 정책은 명확한 언어를 사용하고 수집되는 정보의 종류와 보안 방법에 대한 구체적인 세부 사항을 제공합니다. 사이트에 개인정보 처리방침이 없거나 모호하고 도움이 되지 않는 내용을 제공하는 경우 신뢰할 수 없을 수 있습니다.

7. 과도한 팝업이나 리디렉션이 있는 웹사이트 피하기

지속적이거나 과도한 팝업 창에 주의하세요. 사이트가 쉽게 닫을 수 없는 창으로 화면을 가득 채우거나 관련 없는 페이지로 계속 리디렉션한다면, 이는 대개 악의적인 행위의 신호입니다. 정상적인 사이트는 과도한 팝업을 거의 사용하지 않습니다. 특히 팝업이 개인 정보나 금융 정보를 요구하거나, 기기가 위험에 처해 있다고 경고하며 소프트웨어 다운로드를 강요한다면 각별히 조심하세요. 이는 흔한 스케어웨어 방법(scareware tactics)입니다.

8. 디자인과 언어 분석하기

사이트의 외관과 문구를 살펴보세요. 전문 업체들은 일반적으로 세련되고 일관성 있는 웹사이트를 운영합니다. 반면 스캠 사이트는 종종 엉성한 레이아웃, 저해상도 이미지, 손상된 링크, 그리고 많은 오타나 어색한 표현 등과 같은 실수를 드러냅니다. 예를 들어, 쇼핑 사이트에서 어색한 표현이나 기본적인 오류를 발견한다면, 해당 사이트는 가짜일 가능성이 매우 높다는 강력한 신호입니다.

이러한 위험 신호는 종종 성급하거나 부주의한 제작을 암시하며, 이는 한눈에 합법적으로 보이려는 사기성 웹사이트에서 흔히 발견됩니다. 자신의 눈과 직감을 믿되, 경계를 늦추지 마세요. AI 기술로 인해 스캐머가 설득력 있는 가짜 웹사이트를 만드는 것이 그 어느 때보다 쉬워졌습니다.

9. 결제 옵션 및 결제 보안 조사하기

신뢰할 수 있는 사이트는 안전하고 알려진 결제 수단을 사용합니다. 이는 특히 쇼핑 사이트에서 중요합니다. 상점이 의심스럽거나 가짜로 보인다면 바로 나가세요. 결제 페이지가 HTTPS를 사용하고 신용카드와 같이 구매자 보호 기능을 제공하는 잘 알려진 결제 수단을 사용하는지 확인하세요.

송금, 암호화폐, 기프트 카드 등 추적이 어려운 결제 수단만 허용하는 사이트는 피하세요. 이러한 결제 수단은 일반적으로 취소할 수 없습니다. 금융 전문가들은 사기 방지 기능이 있는 신용카드나 결제 서비스를 사용할 것을 권장합니다. 사이트의 유일한 결제 수단이 추적 불가능한 것이라면, 이는 명백한 위험 신호입니다.

의심스러운 사이트에 접속했다면, 여기 25개 가짜 쇼핑 사이트 목록을 확인해 보세요. 리스트에 없더라도 사기 수법은 끊임없이 변하므로 항상 조심해야 합니다.

10. 회사 정보 및 연락처 정보 확인하기

해당 사이트가 명확히 사이트를 보여주는지 확인하세요. 합법적인 업체는 회사명, 실제 주소, 전화번호와 같은 실제 정보를 제공합니다. '회사 소개' 페이지나 하단의 연락처 정보를 찾아보세요. 연락처 정보가 누락되거나 불완전한 경우 주의가 필요합니다.

이상적으로는 해당 사이트에 실제 주소 (우편함 주소가 아닌), 전화번호 또는 실시간 채팅, 및 이메일 또는 문의 양식이 있어야 합니다. 이러한 정보를 별도로 확인하세요. 주소나 전화번호가 일치하지 않거나 관련 없는 업체로 연결된다면 의심스러운 것입니다.

11. 브라우저의 내장형 보안 도구 사용하기

최신 브라우저에는 Chrome의 Google 안전 브라우징과 같은 악성 사이트를 추적하는 내장형 보안 기능이 포함되어 있습니다. 표시가 있는 사이트를 방문하려고 하면 브라우저가 "사기성 사이트가 있습니다" 또는 "연결이 비공개 상태가 아닙니다"와 같은 경고문을 보여주며 종종 접근을 차단합니다.

최신 데이터와 함께 이러한 보안 기능이 작동하도록 브라우저를 최신 상태로 유지하십시오. 또한 추가적인 안전을 위해 브라우저 설정에서 팝업 차단 기능을 활성화하고 원치 않는 리디렉션을 비활성화하세요.

12. "검증형" 배지(가짜 아이콘)에 대해 의심스럽게 보기

많은 사이트가 SSL 자물쇠, "안전한 결제" 또는 보안 사이트 인증 마크 같은 아이콘을 믿을 수 있는 것처럼 보이게 표시하지만, 이러한 아이콘은 쉽게 복사하거나 위조할 수 있습니다. 인증 마크를 직접 확인할 수 없다면 믿지 마세요. 진짜 인증 마크는 일반적으로 클릭할 수 있으며 인증 기관으로 연결됩니다. 인증 마크를 클릭할 수 없거나 아무 곳으로도 연결되지 않거나 저품질 이미지라면 주의하세요.

13. 실시간 웹 보안 도구 설치하기

ExpressVPN의 Advanced Protection 기능과 같은 웹 보안 도구는 알려진 악성 사이트를 차단하여 스파이웨어 및 피싱 도메인으로부터 사용자를 보호합니다. Advanced Protection 기능은 또한 기기에서 앱과 웹사이트가 추적 또는 유해 활동으로 알려진 제3자와 통신하는 것을 차단합니다.

악성코드 다운로드에 대한 보안을 강화하려면 실시간 보안 기능을 갖춘 우수한 바이러스 백신 프로그램에 투자하는 것도 고려해 보세요. 안전을 유지하려면 바이러스 백신 프로그램을 최신 상태로 유지하고 정기적으로 검사를 실행하세요.

능동적인 보안은 초기 검사를 우회하는 드라이브 바이 다운로드나 피싱 공격을 차단할 수 있습니다. 간단히 말해, 다층 방어 체계를 사용하면 유해한 웹사이트 방문 위험을 크게 낮출 수 있습니다.

웹사이트가 안전하지 않다고 생각될 때 취해야 할 조치

예방이 최선의 방어책입니다. 아직 위험한 웹사이트를 접속한 적이 없다면 안전한 브라우징 습관을 익히는 것이 좋습니다 (이 가이드에는 보안을 유지하는데 도움이 되는 실용적인 팁을 제공합니다). 하지만 이미 의심스러운 사이트에 접속했다면 아래 단계들을 통해 대응하고 잠재적 피해를 최소화할 수 있습니다.

안전하게 나가는 방법

의심스러운 사이트에 실수로 접속한 경우, 시스템에 추가적인 위험을 주지 않고 해당 웹사이트를 나가는 방법은 다음과 같습니다.

1. 인터넷 끊기: Wi-Fi를 끄거나 이더넷 케이블을 뽑아 기기를 인터넷에서 분리하세요. 이렇게 하면 사이트를 안전하게 닫는 동안 유해한 콘텐츠가 더 이상 로드되거나 데이터가 전송되는 것을 방지할 수 있습니다.
   
2. 탭을 즉시 닫기: "닫기” 또는 "취소하기”라고 표시되어 있더라도 버튼이나 팝업을 클릭하지 마세요. 이러한 요소들은 위장된 트리거일 수 있으며, 다운로드로 이어지거나 더 악성 콘텐츠로 리디렉션될 수 있습니다.
   
3. 브라우저 강제 종료하기: 사이트가 화면을 잠그거나 계속해서 알림을 표시하는 경우, 브라우저를 강제 종료하여 중지하세요. Windows에서는 Ctrl + Shift + Esc를 눌러 Task Manager (작업 관리자를) 열고 브라우저 작업을 종료하세요. Mac에서는 Command + Option + Esc를 누른 후, 브라우저를 선택하고, Force Quit (강제 종료) 버튼을 클릭하세요. 이렇게 하면 세션이 즉시 종료되고 악성 페이지가 중지됩니다.
   
4. 탭 복원 옵션 사용 피하기: 브라우저를 다시 열 때 마지막 세션을 복원할지 묻는 메시지가 표시될 수 있습니다. 방금 떠난 안전하지 않은 사이트가 다시 로드되어 동일한 위험에 노출될 수 있으므로 "X"를 선택하세요.
   
5. 브라우저 캐시와 쿠키 삭제하기: 이러한 파일에는 사이트가 남긴 추적 스크립트나 세션 데이터가 포함될 수 있습니다. 이를 제거하면 안전하지 않은 페이지를 방문한 후에도 지속되는 연결을 차단하고 개인 정보 보호를 강화하는 데 도움이 됩니다.
   

해당 페이지를 무사히 나간 후에는 안티바이러스 프로그램으로 악성코드 검사를 실행하는 것이 좋습니다. 악성 페이지에 잠시 노출된 것만으로도 백그라운드 다운로드를 유발할 수 있으므로, 시스템 검사를 통해 잠재적 위협을 조기에 발견하고 제거할 수 있습니다.

악성 사이트 신고 방법

위험한 웹사이트를 신고하면 다른 사용자를 보호하고 스캠 및 멀웨어 근절을 위한 광범위한 노력을 지원합니다. 브라우저에 내장된 신고 도구를 사용해 시작해 보세요. 대부분의 주요 브라우저에는 이 기능이 포함되어 있습니다. 예를 들어 Chrome에서는 세 개의 점(⋮)을 클릭한 후, Help (‘도움말’)로 이동해 Report an issue (‘문제 신고하기’)를 선택하세요.

특히 보안 소프트웨어가 해당 위협을 탐지하지 못한 경우에, 악성 사이트를 안티바이러스 제공업체에 신고할 수도 있습니다. 더 자세한 절차는, 웹사이트 신고 방법 가이드를 참고하여 모두가 더 안전한 웹 환경을 만드는 데 기여하세요.

노출 후 기기 및 데이터 보안

안전하지 않은 웹사이트를 방문했거나, 더 나쁘게는 개인 정보를 입력하거나 파일을 다운로드한 것으로 의심된다면 즉시 조치를 취하십시오.

• 전체 바이러스 및 악성코드 검사 실행하기: 믿을 수 있는 보안 소프트웨어를 사용하여 악성코드, 스파이웨어 또는 키로거 검사하기.
• 비밀번호 즉시 변경하기: 사이트가 열려 있는 동안 접속했을 수 있는 계정(이메일, 은행 계좌, 재사용된 자격 증명 등)부터 시작하기.
• 2단계 인증 (2FA) 활성화하기: 중요한 계정에 대한 무단 접근을 방지하기 위해 가능한 모든 곳에서 이 방법 사용하기.
• 은행 계좌 및 신용카드 모니터링하기: 특히 결제 정보를 입력한 경우 의심스러운 청구 내역 확인하기.
• 브라우저 확장 프로그램 확인하기: 일부 안전하지 않은 사이트는 사용자를 속여 악성 애드온을 설치하도록 유도할 수 있습니다. 익숙하지 않은 것은 모두 제거하세요.

또한 개인 정보를 입력한 경우, 신원 도용을 방지하기 위해 신용정보기관을 통해 사기 경보 또는 신용 동결을 설정하는 것을 고려하세요. 당장 문제가 발생하지 않았더라도 이러한 예방 조치를 취하는 것이 현명합니다. 일부 악성코드나 피싱 시도는 공격을 지연시키기 때문에, 사전 대응을 통해 장기적인 위험을 제거하는 데 도움이 됩니다.