단축 URL, 클릭해도 될까: 안전하게 확인하는 법
카톡으로, 문자로, 커뮤니티 게시글로 짧은 링크가 날아옵니다. 주소만 봐서는 어디로 가는지 알 수 없습니다. 그게 단축 URL의 편리함이자 약점입니다. 보내는 사람은 깔끔해서 좋지만, 받는 사람은 도착지를 모른 채 클릭하게 됩니다. 피싱 문자가 단축 링크를 즐겨 쓰는 이유가 정확히 이것입니다.
그렇다고 짧은 링크를 전부 의심하며 살 수는 없습니다. 클릭 전에 10초만 쓰면 대부분의 위험은 걸러집니다. 방법 세 가지를 순서대로 소개합니다.
방법 1. 링크 검사기에 넣어보기
가장 확실한 방법은 클릭을 대신해 주는 도구를 쓰는 것입니다. 줄임 링크 검사기에 주소를 붙여넣으면 그 링크가 리다이렉트를 몇 번 거치는지, 최종적으로 어느 주소에 도착하는지, 도착 페이지의 제목이 무엇인지 보여줍니다. 본인의 브라우저로 직접 이동하는 것이 아니라서 안전하게 내용물을 미리 볼 수 있습니다.
방법 2. 프리뷰 기능이 있는 단축 서비스인지 보기
일부 단축 서비스는 링크를 열면 도착지를 먼저 보여주는 확인 화면을 제공합니다. 줄임(julim.kr)으로 만든 링크는 기본적으로 이 화면을 거칩니다. 도착지 주소와 접속 방식(HTTPS 여부)을 보여주고, 이동 버튼을 눌러야 실제로 이동합니다. 받은 링크가 julim.kr로 시작한다면 일단 클릭해도 도착지를 확인할 기회가 한 번 더 있는 셈입니다.
방법 3. 도착지 주소의 철자를 읽기
검사기나 프리뷰로 도착지 주소를 확인했다면 마지막으로 철자를 읽어보세요. 피싱 사이트의 흔한 수법은 유명 사이트와 한두 글자만 다른 주소를 쓰는 것입니다. 알파벳 o를 숫자 0으로, l을 1로 바꾸거나, 정상 도메인 앞뒤에 단어를 붙이는 식입니다. 은행이나 포털을 사칭한 주소는 특히 이 패턴이 많습니다.
이런 신호가 보이면 클릭하지 마세요
- 리다이렉트를 3번 넘게 거치는 링크. 정상 링크는 대부분 0~2번 안에 도착합니다.
- 도착지가 HTTP 주소인 경우. 요즘 정상 서비스는 거의 전부 HTTPS를 씁니다.
- 도착지 도메인이 유명 사이트와 비슷하지만 미묘하게 다른 경우.
- 문자 메시지로 온 택배, 벌금, 환급 안내 속 단축 링크. 공공기관은 단축 링크를 잘 쓰지 않습니다.
정리
단축 URL 자체는 죄가 없습니다. 문제는 도착지를 모른 채 누르는 습관입니다. 모르는 사람이 보낸 짧은 링크는 검사기에 한 번 넣어보고, 아는 사람이 보냈어도 문맥이 이상하면 확인하고 누르세요. 10초의 확인이 계정과 지갑을 지킵니다.