"여러분의 메일함에 있는 메일을 열기 전에 항상 ’왜 이 메일이 나에게 왔을까?’ 라고 잠시 만 고민하세요. 피싱 위협에서 벗어날 수 있는 가장 손쉬운 방법입니다"

해커들의 축제인 ’코드게이트 2008’ 행사를 위해 방한한 피터 캐서디 안티피싱워킹그룹(APWG) 사무총장은 15일 코엑스 인터콘티넨털 호텔에서 열린 인터뷰에서 사용자가 피싱위협에 대처하기 위한 키워드를 소개했다. 바로 슬로다운(Slowdown)이다.

"기분 좋은 제목의 메일이든 반가운 친구의 이름이든 천천히 고민하고 확인하는 절차를 거쳐야 피싱에 당하지 않을 수 있습니다"

아무런 생각 없이 받은 메일을 클릭하는 순간 자신도 모르게 악성코드에 감염되거나 개인정보가 새 나갈 수 도 있다는 지적이다.

기업에 대해서 피터 캐서티는 "데이터의 가치를 깊게 생각하라" 는 말을 던졌다.

"국제적 해킹 집단에 의해 유출된 회사 정보가 어떻게 쓰일 수 있는지, 그들이 소비자 정보를 팔아서 어떤 이익 남길지에 대해 충분히 생각해야 합니다"

그는 회사 내에서 프로젝트를 만들 때 경쟁사에서 정보를 도용해서 사용하면 어떻게 해야 하는 지에 대해서도 항상 고민하라고 강조했다. 자사의 데이터가 어떤 가치를 갖고 있는지 알아야 그 데이터의 유출에 대한 심각성도 알 수 있다는 지적이다.

피터 캐서디는 소잃고 외양간 고치기 보다 미리 심각성을 알고 충분한 대비책을 세우는 기업과 여유를 갖고 사는 현대인 만이 피싱 위협에서 어느 정도 해방될 수 있다고 강조했다.

송영록 기자 syr@ittoday.co.kr