의심 URL 안전성 점검기

의심 URL, 누르기 전에 안전한지 점검하세요

피싱 사이트는 정상 사이트와 똑같이 생긴 가짜 페이지로 로그인 정보·카드번호·인증번호를 가로챕니다. 핵심은 주소(URL)를 자세히 보는 것입니다. 이 의심 URL 안전성 점검기는 입력한 링크를 실제로 열지 않고 브라우저 안에서만 분석해, 단축 URL·오타 도메인(타이포스쿼팅)·퓨니코드·IP 주소·암호화 여부·위험한 최상위도메인(TLD) 등 피싱에서 자주 나타나는 위험 요소를 찾아 안전성을 점수와 등급으로 보여줍니다. 입력한 URL은 외부로 전송되지 않으므로 안심하고 의심 링크를 확인할 수 있습니다.

피싱 URL을 식별하는 5가지 포인트

• 오타 도메인: naver.com이 아닌 navor.com, n-aver.com처럼 한두 글자가 다릅니다.
• 퓨니코드(xn--): 한글·키릴 문자를 섞어 영문 도메인처럼 위장합니다.
• 단축 URL: bit.ly, tinyurl 등은 실제 목적지를 숨길 수 있습니다.
• IP 주소 링크: http://123.45.67.89/login처럼 도메인 없이 숫자로 된 주소는 위험합니다.
• @ 트릭: https://naver.com@evil.com의 실제 접속지는 evil.com입니다.

안전 접속 수칙

1. 주소창의 도메인을 직접 확인하세요. 로고·디자인은 얼마든지 베낄 수 있습니다.
2. 로그인·결제 전 https와 도메인 철자를 다시 한번 보세요.
3. 문자·메일 속 링크 대신 공식 앱이나 검색으로 직접 접속하세요.
4. 의심되면 누르지 마세요. 한 번의 클릭으로 악성코드가 설치될 수 있습니다.

피싱 사이트 신고 절차

피싱·가짜 사이트를 발견했다면 한국인터넷진흥원 118로 신고할 수 있습니다. 이미 정보를 입력했거나 금전 피해가 발생했다면 즉시 경찰 112에 신고하고, 입력한 계정의 비밀번호를 모두 변경하세요. 카드·계좌 정보를 입력했다면 카드사·은행에 연락해 거래를 정지하는 것이 안전합니다.

자주 묻는 질문 (FAQ)

Q. 이 도구가 링크에 실제로 접속하나요?

A. 아니요. URL 문자열만 분석하며 실제로 접속하지 않습니다. 그래서 위험한 링크도 안전하게 점검할 수 있습니다.

Q. 단축 URL인데 진짜 목적지를 알 수 있나요?

A. 단축 URL은 목적지를 숨기므로 이 도구는 '위험 가능성'만 알려줍니다. 신뢰할 수 없으면 펼치지 말고 누르지 마세요.

Q. 위험으로 나왔는데 아는 사이트예요.

A. 도메인 철자, http 여부, 서브도메인 개수를 다시 확인하세요. 공식 도메인이 확실하면 즐겨찾기로 직접 접속하는 것을 권합니다.