세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
피싱 공격, 이젠 그만 당해야 하지 않을까요?
  |  입력 : 2017-12-27 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
팔로알토 네트웍스, 피싱 공격 대응 전략으로 소개된 8가지 팁 소개
클릭 전 확인, 다중인증, 암호변경, 블루투스, 위치공유, 공공와이파이 등 주의


[보안뉴스 김경애 기자] 연말연시 각종 피싱 공격이 들끓고 있다. 해커는 이용자가 쉽게 속아 넘어가도록 다양한 유형으로 접근하거나 사회공학적 기법을 적극 활용하고 있다. 이로 인해 이용자 입장에서 속수무책으로 당하기 일쑤다.

[이미지=팔로알토 네트웍스 제공]


이와 관련 팔로알토 네트웍스는 “모든 피싱 이메일의 핵심은 사기행위”라며 “사기꾼들이 진짜처럼 가장하는 수법은 갈수록 더 정교해지고 있다. 발송자의 주소를 살펴보고 해당 이메일이 진짜인지 확인한 후에 링크를 클릭해야 한다. 대개는 이러한 주소를 위조하기가 가장 어렵기 때문”이라고 밝혔다.

이에 따라 글로벌 보안기업 팔로알토 네트웍스가 연말연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호하기 위해 피싱 공격 대응 전략으로 8가지 팁을 소개했다.

피싱 공격 대응 전략으로 소개된 8가지 팁은 △클릭하기 전에 확인, 또 확인 △가능한 모든 곳에서 다중 인증(MFA) 거치도록 △암호는 주기적으로 반드시 변경 △사용하지 않을 때는 블루투스 연결을 끊을 것 △너무 구체적이거나 지나친 위치 공유는 위험 △공공 와이파이 서비스 사용은 신중하게 △앱과 브라우저, 운영체제 업데이트는 부지런하게 △문자에 숨겨진 스미싱 공격에 주의하라 등이다.

[이미지=팔로알토 네트웍스 제공]


다중 인증 기능을 제공하는 모든 계정에서 이를 활성화하면 사이버 범죄자들이 타깃의 정보에 도달하기 위해서는 더 많은 장애물을 통과해야 한다. 공격당하기 쉬운 먹잇감이 되는 일을 사전에 방지할 수 있는 방법이다.

[이미지=팔로알토 네트웍스 제공]


잊어버릴까봐 똑같은 암호를 고수하는 경향이 있다면 암호 관리 프로그램을 통해 강력하고 무작위적이면서 유일무이한 암호를 생성할 수 있다. 사이버 범죄자보다 항상 한 발 앞서갈 수 있는 무기를 활용해야 한다.

[이미지=팔로알토 네트웍스 제공]


블루투스 연결을 활성화시켜 놓으면 근처에 있던 범죄자가 스마트폰에 연결해 해킹을 시도할 우려가 있다. 이는 모바일 디바이스로 쇼핑하고 있을 경우 특히 위험한 사고로 이어질 수 있다. 블루투스 연결은 항상 비활성시켜 두고 필요할 때만 켜는 것이 안전하다.

[이미지=팔로알토 네트웍스 제공]


별 생각 없이 일상생활을 공유하는 일이 늘어나고 있다. 하지만 자신의 구체적인 위치는 지나치게 공유하지 않는 것이 좋다. 미지의 범인에게 자신의 숙소나 집이 비어 있음을 알려줘 주거 침입의 빌미를 제공하기 때문이다.

[이미지=팔로알토 네트웍스 제공]


외출 시에나 해외로 나갈 경우, 무료로 연결 가능한 와이파이 핫스팟은 무척 매력적이다. 하지만 이러한 네트워크의 보안 수준은 천차만별이다. 될 수 있으면 암호화 되지 않은 와이파이 네트워크를 이용해 개인 계정이나 민감한 데이터를 사용하는 일은 피해야 한다. 검증되지 않은 네트워크에 연결됐을 때 금융 관련 앱을 이용할 경우 특히 조심해야 한다.

[이미지=팔로알토 네트웍스 제공]


민감한 정보의 안전을 보장하기 위해 앱과 운영체제는 상위 버전이 제공되는 즉시 업데이트 해야 한다. 이러한 업데이트는 대개 보안상의 허점들을 메워 주기 때문이다. 중요한 여러가지의 개인정보가 담겨 있는 금융 및 소셜 미디어 앱의 업데이트에 특히 주의를 기울여야 한다.

[이미지=팔로알토 네트웍스 제공]


스미싱(smishing)으로 알려져 있는 문자메시지(SMS) 공격은 사이버 범죄자가 사기성 문자를 보내 개인 정보를 알려주도록 속이거나 폰에 멀웨어를 감염시키는 수법이다. 이러한 문자를 받았을 경우에는 은행이나 소셜 미디어 플랫폼, 업체에 직접 연락해 해당SMS의 진위 여부를 알아내야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)