이 가이드는 Bit.ly 단축 URL 주소 안전한지 확인하는 방법에 대해 설명합니다.
최근 SKT에 대한 해킹으로 사용자의 USIM 정보 일부가 유출된 사건을 악용한 피싱 및 스미싱 공격 시도가 발생하고 있어 주의가 필요합니다.
유심 무상 교체나 유심 보호 서비스 가입 안내 등 SKT 가입자의 불안한 심리를 이용해 외부 피싱 사이트 접속을 유도하고 개인정보를 입력하도록 유도하는 사례가 있습니다.
이러한 피해 예방을 위해 문자 등 안내 메시지를 받았을 때 사이트의 주소가 정상 사이트와 일치하는지 확인하고 출처가 불분명한 사이트는 접속을 자제해야 합니다.
각종 광고, 안내 문자 등 대부분 “bit.ly”와 같은 단축 주소를 사용하기 때문에 평소 금융기관이나 쇼핑 관련 문자 메시지를 받았을 때 의심 없이 접속하는 경우가 많으므로 더욱 주의가 필요하죠.
단축 주소는 긴 사이트 주소를 짧고 간결하게 변경할 수 있으므로 제한된 길이의 문자를 발송할 때 주로 이용되고 있습니다.
그러나 단축 주소는 해당 사이트의 목적지를 정확하게 인지하기 어려운 문제가 있으므로 단축 링크로 접속하기 전에 해당 URL에 대한 안정성을 확인하는 것이 좋습니다.
Bit.ly 단축 URL 주소 안전한지 확인하는 방법
일반적인 URL은 목적지가 명확하지만 단축 URL은 전체 주소가 공개되지 않기 때문에 자신도 모르게 안전하지 않은 링크로 접속할 수도 있습니다.
휴대전화 문자 메시지를 살펴보면 각종 안내 문자, 은행, 신용카드, 쇼핑 광고 등 정말 다양한 곳에서 “bit.ly”, “tinyurl.com”, “m.site.naver.com” 등 단축 주소가 사용되고 있습니다.
단순히 화면에 표시되는 주소와 다른 앵커 텍스트가 있는 경우 사용자가 쉽게 알 수도 있지만, 단축 주소는 정확한 목적지를 확인하기 어렵습니다.
다행히 단축 URL 주소를 제공하는 서비스에서는 이용자가 정확한 목적지를 확인할 수 있는 옵션을 제공하고 있습니다.
01 Bit.ly 단축 URL 주소 확인
Bit.ly 단축 URL 주소는 널리 알려진 대표적인 서비스로, 간단한 방법으로 수신자가 목적지 주소를 확인할 수 있는 방법을 제공합니다.
문자 메시지로 인한 스미싱 피해가 늘어남에 따라 통신사 또는 인증된 기관에서 보낸 문자는 “인증” 마크가 표시되지만, 이번 해킹 사건으로 이마저도 신뢰할 수 없게 되었습니다.
따라서 단축 주소가 포함된 링크를 수신한 경우 해당 링크를 이용하여 접속하지 않고, 해당 주소에 대한 안정성을 먼저 검증해야 합니다.
“bit.ly/~” 단축 주소로 접속하지 않도록 주의해서, 주소를 블록으로 지정하고 복사합니다.
크롬, 삼성 인터넷 등 브라우저 앱을 열고 클립보드에 복사한 주소를 붙여넣습니다.
이때 해당 주소로 바로 접속하지 않고, “bit.ly/~” 주소 끝에 “+” 기호를 추가하여 접속합니다.
예를 들어 다음 주소는 “geekorea.com” 도메인에 대한 “bit.ly” 단축 URL입니다.
https://bit.ly/42L3Kfq단축 URL 주소를 홍보 목적으로 발송했을 때 수신자가 이 주소에 대한 정확한 목적지를 확인하려면 위 주소를 복사하고 다음과 같이 + 기호를 추가로 입력하여 접속합니다.
https://bit.ly/42L3Kfq+
“+” 기호를 단축 주소 끝 부분에 추가하여 접속하면 bitly 사이트에서 해당 주소에 연결된 목적지 주소를 확인할 수 있습니다.
앞서 문자 메시지로 수신한 단축 주소를 확인해본 결과 “app.howmuchhome.co/⋯” 주소로 연결되는 것을 확인할 수 있습니다.
🔦 참고 : 목적지 주소를 확인해도 해당 사이트가 안전한지 여부를 판단하기 어려울 수 있습니다. 신뢰할 수 있는 사이트인지 여부 확인은 URL Checker 사이트를 이용할 수 있습니다.
bit.ly 단축 주소에 연결된 목적지가 신뢰할 수 있는 사이트로 판단되면, 해당 링크를 통해 접속하여 이용하시면 됩니다.
02 tinyurl.com 단축 URL 주소 확인
TinyURL 서비스 또한 단축 URL 주소로 연결하기 전에 방문하려는 주소가 안전한지 확인할 수 있습니다.
예를 들어 다음 주소는 “geekorea.com” 도메인에 대한 “tinyurl.com” 단축 URL입니다.
https://tinyurl.com/4d5axau6이 주소에 대한 정확한 목적지를 확인하려면 위 주소를 복사하고 다음과 같이 “preivew” 문구를 추가하여 입력하면 됩니다.
https://tinyurl.com/preview/4d5axau6
위와 같은 방법으로 접속하면 TinyURL 사이트로 이동, 단축 URL 주소로 연결되는 실제 주소를 확인할 수 있습니다.
URL 검사기 사용하여 확인하는 방법
URL 검사 사이트는 단축 링크 주소에 대한 목적지 주소 확인과 함께 악성 사이트로 리디렉션 되는지 확인할 수 있습니다.
단축 URL 검사를 수행할 수 있는 사이트는 많이 있지만, 여기에서는 “checkshorturl.com” 사이트를 이용하여 목적지 주소 및 안정성을 확인하는 방법을 살펴 보겠습니다.
사이트 접속 후 주소 입력 창에 단축 URL 주소를 붙여넣고 [Expand] 버튼을 누릅니다.
“Long URL” 섹션에서 해당 단축 주소에 대한 실제 주소를 확인할 수 있습니다.
다만 널리 알려진 주소 또는 신뢰할 수 있는 도메인이 아닌 경우 안정성을 확인하기가 어렵습니다.
물론 “Title Tag” 및 “Meta Description”을 확인하면 해당 사이트에 대한 간략한 내용을 확인할 수 있지만, 해당 사이트에서 작성한 내용이 표시되는 것으로 안정성을 판단하기는 어렵습니다.
따라서 “Security” 섹션에서 사이트 안정성을 확인할 수 있는 도구를 추가로 사용하는 것이 좋습니다.
🔦 참고 : 모든 단축 URL 검사기에서 이러한 링크를 제공하지는 않습니다.
예를 들어 “Google Transparency” 링크를 선택하면, 해당 사이트에서 안전하지 않은 콘텐츠가 검색되었는지 여부를 확인할 수 있습니다.
만약 이러한 링크를 지원하지 않을 경우 사용자가 직접 Google Transparency 웹 페이지로 접속하여 단축 URL 주소를 입력하여 확인할 수도 있습니다.
사이트 안정성에 대한 확인은 다른 평가 사이트로 추가로 확인해보는 것이 좋겠죠?
“Norton Safe Web” 링크를 클릭하여, 해당 주소에 대한 안전 및 보안 문제에 대한 확인을 합니다.
마찬가지로 이용하는 URL 검사기에서 링크를 지원하지 않을 경우 Norton Safe Web 웹 페이지로 접속하여 확인하려는 주소를 입력하고 확인할 수 있습니다.
마치며
이번 SKT 해킹 사건은 단순히 한 통신사의 문제가 아니라 사이버 보안 위협에 얼마나 쉽게 노출될 수 있는지 보여주는 일종의 경고였습니다.
특히 문자 메시지를 통해 전달되는 단축 URL 링크는 수신자가 목적지 주소를 확인할 수 없으므로, 악성코드 감염 등 위험에 노출될 수 있으므로 주의가 필요합니다.
단축 주소를 이용해 접속하기 전 반드시 목적지 주소를 확인하고 안정성을 확인하는 습관이 필요합니다.
