Home > 전체기사
[정보보호의 달] 악성파일·파밍 예방 안전수칙 따라잡기
  |  입력 : 2015-07-07 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정상사이트 여부 확인 필수...보안카드는 절대 전부 입력하지 말아야  

 

[보안뉴스 김경애] 수많은 국내 웹사이트에서 발견되는 악성코드 상당수는 이용자의 개인정보나 금융정보 탈취 목적을 가지고 있다.


한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(5월)’에 따르면 악성코드 유형으로는 정보유출(금융정보)이 68%로 가장 높았으며, 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식인 드롭퍼가 5%, 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드해 설치하는 다운로더 4%, 스미싱 4%, 파밍 3%, 정보유출(PC정보) 1% 순으로 나타났다.


이를 위해 공격자는 파밍이든 피싱이든, 스미싱이든 수단과 방법을 가리지 않고 악성파일에 이용자의 PC를 감염시키려고 혈안이 돼 있다.


파밍은 악성코드에 감염된 PC를 통해 이용자가 금융회사 홈페이지에 접속해도 가짜 사이트로 연결되어 금융정보를 탈취하는 수법이다.


피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미를 지녔다. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법이다.


스미싱은 스마트폰 문자 메시지로 택배나 결혼식을 사칭한 문구내용과 함께 인터넷주소를 포함하고 있다. 인터넷 주소를 클릭하면 악성코드가 설치되며, 피해자가 모르는 사이 소액결제 피해 발생하거나 개인정보와 금융정보를 탈취하는 방법이다.


최근에는 랜섬웨어 악성코드를 뿌려 사용자의 데이터를 사용하지 못하도록 잠궈놓고 돈을 요구하거나, 안드로이드 기반의 스마트폰 이용자를 타깃으로 한 악성앱을 유포하는 등 갈수록 다양한 방법으로 이용자의 돈을 갈취하는 추세다.


이렇듯 수많은 사람들이 이러한 금융사기에 노출돼 있음에도 불구하고 보안인식은 여전히 부족한 실정이다. 반면 공격 양상은 갈수록 지능화 고도화되는 실정이어서 방어하기도 쉽지 않은 상황이다. 따라서 이용자는 파밍과 악성프로그램 예방수칙을 통해 최소한의 보안수칙 준수를 생활화해야 한다. 다음은 사이버안전국에서 제시한 파밍과 악성프로그램, 스미싱 예방수칙이다.


파밍 예방수칙 7가지

1. 사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지 않는다.

2. 공인인증서, 보안카드 사진등을 컴퓨터나 이메일에 저장하지 않는다.

3. OTP(일회성 비밀번호생성기), 보안토큰(비밀번호 복사방지) 등을 사용하며, 공인인증서 PC지정 등 전자금융 사기 예방서비스에 가입한다.


4. 스마트폰 문자메세지에 포함된 인터넷주소를 클릭하지 않는다.

5. 무료 다운로드 사이트의 이용을 자제하고, 출처가 정확하지 않은 파일이나 이메일은 즉시 삭제한다.

6. 윈도우, 백신프로그램 등을 최신 상태로 유지한다.

7. 파밍 등이 의심될 때에는 신속히 경찰청 112센터가 금융기관 콜센터를 통해 지급정지를 요청한다.


악성프로그램 예방수칙

1. 음란물 등 불법컨텐츠 검색을 자제하고, 기타 불법 사이트에 접속하지 않는다.

2. 다양한 감염경로를 막기 위해 백신과 방화벽을 동시에 사용한다.

3. 불법소프트웨어를 설치·복사하지 않으며, 정품 소프트웨어 사용을 생활화한다.

4. 무료 다운로드가 가능한 프로그램도 신뢰할 수 있는 사이트에서 다운받도록 한다.

5. 중요한 데이터는 반드시 정기적으로 백업한다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)