연말연시, 연락이 쏟아지는 시기다. 반가운 연락도 많지만 기억나지 않는 이들에게서 오는 연락도 받게 된다. 이때 사이버 범죄자들의 ‘피싱’ 공격을 특히 주의해야 한다.
보안 기업 팔로알토네트웍스가 연말연시 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 알고는 있었지만 평소에 무심코 놓치던 것들이다. 피싱에 대해서는 '[IT용어사전] 피싱, 스피어피싱, 악성코드'에 자세한 설명이 나와있다.
1. 클릭하기 전에 메일주소를 확인하라
피싱은 ‘사기행위’다. 속이려고 작심한 사람을 피하기는 어렵다. 피싱 이메일은 특히 제목에서 눈길을 끄는 경우가 많다. 발송자의 주소를 반드시 살펴봐야 한다. 해당 이메일이 진짜인지 확인한 뒤 링크를 클릭하도록 하자. 대개 주소를 위조하기가 가장 어렵다고 한다.
2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록
해커들이 말하길, 해커가 가장 뚫기 힘들어하는 보안 기술이 다중 인증이라고 한다. 다중 인증 기능을 제공하는 모든 계정에서 이를 활성화하자. 번거로울 수 있겠지만 가장 안전한 방법이다. 공격당하기 쉬운 먹이감이 되는 일을 사전에 방지할 수 있다.
3. 암호는 주기적으로 변경하자
잊어버릴까봐 똑같은 암호를 고수하는 경향이 있다면 암호 관리 프로그램을 통해 강력하고 무작위적이면서 유일무이한 암호를 생성해보는 건 어떨까. 사이버 범죄자보다 항상 한 발 앞서갈 수 있는 무기를 활용해야 한다.
물론 무작위 암호를 또 잊어버릴 가능성도 있다.
4. 사용하지 않을 때는 블루투스 연결을 끊을 것
나도 모르게 블루투스를 하루종일 켜놓고 다닐 때가 있다. 블루투스 연결을 활성화해두면 근처에 있던 범죄자가 스마트폰에 연결해 해킹을 시도할 수도 있다. 모바일 기기로 쇼핑하고 있을 경우 특히 위험하다. 블루투스 연결은 항상 비활성 시켜 두고 필요할 때만 켜는 것이 안전하다.
5. 너무 구체적이거나 지나친 위치 공유는 위험
모든 일상을 공유하는 SNS 시대다. 별 생각 없이 일상생활을 공유하곤 하지만 자신의 구체적인 위치는 지나치게 공유하지 않는 것이 좋다. 미지의 범인에게 자신의 숙소나 집이 비어 있음을 알려줘 주거 침입의 빌미를 제공하기 때문이다.
6. 공공 와이파이 서비스 사용은 신중하게
외출 시나 해외로 나갈 경우, 무료로 연결 가능한 와이파이 핫스팟은 무척 매력적이다. 하지만 이러한 네트워크의 보안 수준은 천차만별이다. 될 수 있으면 암호화되지 않은 와이파이 네트워크를 이용해 개인 계정이나 민감한 데이터를 사용하는 일은 피해야 한다.
검증되지 않은 네트워크에 연결됐을 때 금융 관련 앱을 이용할 경우 특히 조심해야 한다.
7. 앱과 브라우저, 운영체제 업데이트는 부지런하게
민감한 정보의 안전을 보장하기 위해 앱과 운영체제는 상위 버전이 제공되는 즉시 업데이트 해야 한다. 이러한 업데이트는 대개 보안상 구멍을 메워주기 때문이다. 중요한 여러가지의 개인 정보가 담겨 있는 금융 및 소셜 미디어 앱의 업데이트에 특히 주의를 기울여야 한다.
8. 문자메시지에 숨겨진 스미싱 공격 주의
아는 사람 또는 기업이 보낸 메시지인 것처럼 꾸며서 폰에 멀웨어를 감염시키거나 소액결제 등을 요구하는 문자 공격을 ‘스미싱’이라고 한다. 이런 문자를 받았을 경우에는 은행이나 소셜 미디어 플랫폼, 업체에 직접 연락해 해당 SMS의 진위 여부를 알아내야 한다. 돌다리는 두드려보고 건너더라도 스마트폰의 각종 유혹은 쉽게 두드리지 말기를 당부한다.
<참고기사>