Home > 전체기사 > 외신
[주말판] 가족을 해킹의 위험으로부터 지키려면?
  |  입력 : 2019-12-22 08:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 전문가들이 일반인들에게 해줄 수 있는 쉽고 구체적인 팁 7
비밀번호 관리, 공공 와이파이 접속 시 해야 할 일, 아이패드 등


[보안뉴스 문가용 기자] 다시 한 번 연말연시가 다가오고 있다. 사이버 공격자들은 올해도 어김없이 자신들의 이익을 극대화하기 위하여 온갖 노력을 아끼지 않고 있다. 그러므로 보안 담당자로서는 자신의 조직과 함께 가족과 친구까지 지켜야 하는 때가 된다.

[이미지 = iclickart]


하지만 일반인들에게 보안 이야기를 해준다는 건 생각보다 어려운 일이다. 보안 ‘전파’ 혹은 ‘전도’ 전문가들에게 “과연 가족과 친구를 대상으로는 어떤 점을 짚어줘야 하는가?”라고 물었을 때 거의 대부분 ‘비밀번호’ 혹은 ‘크리덴셜’을 꼽았다. 이것만 관리 잘 해도 어느 정도는 온라인 공간에서 안전하게 머무를 수 있다는 것.

그 증거로 최근 MS가 낸 연구 결과 자료를 들 수 있다. 각종 MS 서비스에 등록된 비밀번호와 크리덴셜 30억 개를 분석해봤더니 4400만 개가 침해되어 있었다는 내용이다. 이는 결코 적은 숫자가 아니다. 한국과 같은 경우 전체 국민의 수와 비슷하다고도 말할 수 있다. 비밀번호만 안전해져도 나라 하나가 청정구역으로 바뀐다.

그 외에는 또 어떤 것들을 알려줄 수 있을까? 본지가 여러 전문가들을 만나 의견을 종합했을 때 다음과 같은 의견을 모을 수 있었다.

1. 비밀번호를 잘 간수하라
보안 연구 기관인 산스 인스티튜트(SANS Institute)의 책임자인 존 페스카토어(John Pescatore)는 “IT 업계 전반적으로 비밀번호 자체를 없애자는 분위기가 퍼지고 있긴 하지만 비밀번호가 당장에 사라질 것 같지는 않다”고 서두를 시작한다. “즉 아직까지 비밀번호를 간수하기 위한 전략과 방법론을 익혀두는 게 좋다는 것이죠. 제가 추천하는 전략은, 먼저 세 가지 비밀번호를 만들고, 종이에 적은 다음, 안전한 곳 어딘가에 보관하라는 것입니다. 이 종이의 존재는 아무도 몰라야 하지만, 정말 신뢰하는 소수의 몇 사람 정도에게는 알려줘도 됩니다.”

이 세 가지 비밀번호를 결정할 때는 규칙이 하나 있다. 전부 다른 수준으로 만들어야 한다는 것이다. 온라인 뱅킹이나 이메일, 소셜미디어나 의료 관련 웹 서비스에서 사용할 정도로 어려운 거 하나, 뉴스 사이트나 각종 멤버십 등에 가입하거나 로그인 할 때 사용할 만한 중간급 난이도의 비밀번호 하나, 잠깐 쿠폰 인쇄하고 할인 받기 위해 필요한 일회성 비밀번호 하나, 이런 식으로 정해두고 상황에 맞게 골라서 사용하면 된다.

2. 공공 와이파이는 경계 대상이다
연말연시에는 여행객이 늘어난다. 비행기나 터미널 등 각종 공공 장소에서 공공 와이파이를 무료로 이용하려는 사람들이 많아진다는 뜻이다. 보안 업체 웹루트(Webroot)의 부회장인 데이비드 두푸르(David Dufour)는 “공공 와이파이를 사용하는 건 좋은데, 공공 와이파이에 연결된 상태로 신용카드 번호나 비밀번호를 입력하는 건 금물”이라고 강조한다. 민감한 정보가 하이재킹 당할 수 있기 때문이다.

“이동 중에 거래를 해야만 한다면 VPN을 사용하세요. 랩탑이나 모바일 폰이나 마찬가지입니다. 공공 와이파이를 통해 민감한 정보를 가져가기 위해 많은 해커들이 실제 도사리고 있는 경우가 많습니다. VPN이 귀찮다면 방법은 하나밖에 없습니다. 이동 중 공공 와이파이에 접속해서는 일반적인 검색이나 서핑만 해야 한다는 것입니다.”

3. 온라인 쇼핑할 때 안심해서는 안 된다
연말연시의 쇼핑은 정신 없이 이뤄질 때가 많다. 세일 기간이 시작되고 종료되는 기간이라, 그 기한을 놓치지 않으려는 많은 소비자들이 구매를 서두르기 때문이다. 두푸르는 이럴 때 어떤 조언을 지인들에게 해줄까? “여러 가지 조언이 있을 수 있지만 가장 쉽고 간편한 실천 사항은 유명한 사이트에서만 거래를 하는 겁니다. 유명 사이트들은 그렇지 않은 사이트들보다 보안이 튼튼할 확률이 높거든요.”

하지만 유명하다고 해서 무조건 안심할 수 있는 건 아니다. 사이버 범죄자들이 유명 사이트와 똑같이 생긴 사이트를 만들고 소비자들을 유혹하기 때문이다. “또한 유명 쇼핑 사이트에서 나눠주는 쿠폰이라며, 피싱 이메일을 보내기도 합니다. 그래서 이런 시즌에는 세일 조건이 지나치게 좋으면 일단 의심부터 해야 합니다. 유명 사이트에서 온 메일이 너무 좋은 조건을 제시한다? 그런데 그게 마침 필요한 물건이었다? 그러면 그 메일의 링크로 클릭해서 들어가지 말고, 직접 브라우저 창에 유명 사이트에 들어가 정말 그런 행사가 있는지 확인하십시오. 쇼핑 사이트를 여러 개 이용한다면, 사이트마다 사용하는 전용 신용카드를 지정하는 것도 좋은 방법입니다.”

4. 기부를 하려면, 유명 단체에 하라
연말연시는 각종 자선 행사와 기부 활동이 한 해 중 가장 많이 일어나는 때다. 두푸르는 “기부 역시 조사를 바탕으로 이뤄져야 하지, 기분에 따라 충동적으로 해서는 안 된다”고 말한다. “연말연시에 어느 정도 너그러워지는 사람들의 심리를 범죄자들도 잘 알고 있습니다. 그래서 가짜 자선 단체를 온라인 상에 설립하고 돈을 끌어 모으죠. 그러니 돈을 기부하려면 해당 단체가 정말로 존재하며, 불우한 이웃들에게 지원금이나 물품을 제대로 전달하는지 확인을 해야 합니다. 특히 뭔가 시급하다는 느낌을 주는 자선 단체라면 특히 유의해야 합니다.”

두푸르는 기부도 될 수 있으면 신용카드나 수표로 하라고 권장한다. “현금은 위험합니다. 사기 행각이라는 게 드러날 경우 신용카드나 수표로 했다면 돈을 돌려받을 수 있거든요. 현금은 한 번 가버리면 영영 끝이고요. 또한 기프트 카드의 형태로 기부를 요구하는 단체라면 일단 의심을 해봐야 합니다. 제가 알기로 기부금을 기프트 카드로 달라고 요구하는 정상적인 자선 단체는 없습니다.”

5. 소셜 미디어도 각별히 주의
이제 소셜 미디어를 사용하는 건 너무나 자연스러운 일이 되어서, 큰 고민을 하거나 주의를 기울이지 않게 되었다. 페스카토어는 “연말연시나 그 외 여러 시즌마다 이뤄지는 페이스북 조사에 응하지 말라”고 권장한다. “그런 것에 참여함으로써 개인정보나 민감 정보가 넘어가게 됩니다. 심지어 여러 사이트들에서 비밀번호를 잊어버렸을 때를 대비한 힌트를 입력하라고 하면서 애완동물의 이름이나 거주지 거리 이름 등의 사적인 정보를 입력하라고 하기도 하지요. 이 역시 피해야 할 부분입니다.”

또한 “여행지 사진을 소셜 미디어에 올릴 때는 집에 돌아와서”라고 강조하기도 한다. “굳이 소셜 미디어에 자신이 집을 비우고 있으며, 행선지가 어디라는 걸 알릴 필요가 있나요? 그래서 얻는 게 뭘까요? 하지만 이런 정보가 해커나 강도들에게는 매우 유용한 것이 됩니다. 보안 관점에서는 지금 상당히 많은 사람들이 소셜 미디어를 사용하면서 이런 메시지를 계속해서 올리고 있습니다. ‘제발 날 털어줘’라고 말이죠.”

6. 자녀들에게도 온라인 사기 공격에 대해 가르쳐야 한다
일반적으로 12세 정도 된 아이라면, 어지간한 일반 성인들보다 기술에 더 친숙하다. 그러나 사이버 공간 내에서의 안전한 활동 수칙에 대해서는 잘 모를 때가 많다. 레인 캐피탈(Rain Capital)이라는 회사의 관리자인 첸시 왕(Chenxi Wang)은 “아이들은 사이버 공간이 얼마나 무서운 곳인지 잘 인지하지 못하고 있다”고 설명한다. “사이버 공간에서 주로 게임을 하는 아이라면 게임 환경 내 어디서든 실제 이름을 알려주지 않고, 어디에 사는지, 어떤 학교에 다니며, 부모님은 어느 직장에 다니는지를 철저히 비공개로 해야 하도록 가르쳐야 합니다.”

페스카토어는 “비슷한 맥락에서 부모들 역시 아이의 이름을 자기 티셔츠에 인쇄해 입고 돌아다니는 걸 지양해야 한다”고 지적한다. “소셜 미디어에 아이들 사진을 마구 올리는 것도 위험할 수 있는 행위입니다. 아이들 앞에서 온라인 공간의 안전한 활용 방법을 시범으로 보이셔야 합니다.”

7. 선물용 태블릿이라면 아이패드나 안드로이드 패드
페스카토어는 태블릿을 사용하거나 선물로 주고 받으려면 아이패드나 안드로이드 계열의 태블릿이 안전하다고 강조한다. “애플과 구글 모두 기본 보안 기능이 윈도우 태블릿의 그것보다 훨씬 잘 되어 있습니다. 그래서 윈도우 시스템에서는 잘 되는 공격이, iOS와 안드로이드 환경에서 작동조차 하지 않습니다.”

그래서 그는 간단한 웹 서핑이나 이메일 확인, 뉴스 읽기 등을 위한 컴퓨터가 필요한 사람이라면 윈도우 장비를 살 게 아니라 보다 싼 가격이면서도 안전한 패드 류를 사라고 권한다. “비교적 안전하게 사이버 생활을 할 수 있게 해주는 간편한 방법입니다. 물론 루팅이나 탈옥을 하면 얘기가 달라지겠지만요. 특히 랩톱이나 데스크톱을 부담스러워하실 만한 어르신들의 경우라면 아이패드나 안드로이드 태블릿을 추천합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)