2018.07.16

'컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

Laurie Clarke | Computerworld UK
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다. 

경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다. 



비정상적인 활동
시스템이 손상됐다는 흔적은 흔히 컴퓨터에서 비정상적인 활동으로 나타난다. 갑작스럽게 나타나지 않는 브라우저 툴바, 더 이상 작동하지 않는 암호, 시스템에 자주 나타나는 팝업, 또는 아무것도 하지 않았는데도 변경된 컴퓨터 설정 등이 대표적이다. 이것들은 모두 시스템에 악성코드가 있음을 나타낼 수 있다.

이 문제가 컴퓨터에서 발생하는 경우 즉시 인식할 수 없는 도구 모음을 제거하고 인식하지 못하거나 합법적이지 않은 프로그램이 있는지 컴퓨터에서 검사하라.

리다이렉션된 인터넷 검색
해킹 발생 원인은 누군가가 자신의 사이트에서 클릭을 유발하고자 해커에게 비용을 지불하고 있다는 데 있다. 이 유형의 공격 대상이 되면 인터넷 검색이 다른 곳으로 리디렉션될 수 있다. 검색 결과가 입력한 용어와 일치하지 않으면 시스템이 이 방법으로 손상되었을 가능성이 크다. 이 경우에도 악성 툴바 프로그램을 찾아 즉시 해제하는 것이 유용한다.

랜섬 메시지
랜섬웨어 발생률이 증가하고 있다. 이러한 유형의 공격에는 공격자가 데이터를 열지 못하게 만들고 온라인 통화로 몸값을 요구하는 악성코드를 퍼뜨리는 것도 포함된다. 이 중 일부는 '스케어웨어(scareware)'가 아닌 진짜 재부팅으로 공격받을 수 있다.

그러나 공격 대상이 됐더라도 최근에 중요한 항목을 백업한 경우라면 간단히 컴퓨터를 복구하고 데이터를 복원할 수 있다. 예를 들어 클라우드를 사용한다면 데이터가 이미 백업되었을 가능성이 있다. 그렇지 않다면 대부분 전문가의 조언을 따르라. 데이터가 아직 공개되지 않았다면 위험을 감수하면서 몸값 요구에 응하지 말고 데이터 잠금을 해제할 수 있다고 주장하는 웹 사이트에서 도움을 구할 수 있다. 대표적인 웹 사이트로는 ‘NoMoreRansom’이 있는데 여기에는 공급업체 및 경찰 기관이 보증하고 암호 해독기가 게시해 무료로 접근할 수 있다.


허위 안티바이러스 메시지
시스템의 바이러스 백신에 대한 (가짜) 경고 메시지를 받으면 컴퓨터가 손상됐다는 확실한 신호다. 그러나 메시지를 받은 시점까지는 아무것도 할 수 없다. 이 메시지는 바이러스 백신 소프트웨어를 구입할 수 있는 전문적인 사이트로 리디렉션할 수 있다. 이 사이트에 금융 정보를 입력하거나 해커에게 신용카드 정보를 넘겨야 한다.

이런 경우에는 즉시 컴퓨터를 끄고 안전 모드로 다시 시작한 다음 새로 로드된 소프트웨어를 제거하라. 그런 다음 컴퓨터를 복원하고 거기에 남아있는 바이러스 소프트웨어를 제거하는 목표로 전체 바이러스 검사를 수행하라. ciokr@idg.co.kr

2018.07.16

'컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

Laurie Clarke | Computerworld UK
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다. 

경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다. 



비정상적인 활동
시스템이 손상됐다는 흔적은 흔히 컴퓨터에서 비정상적인 활동으로 나타난다. 갑작스럽게 나타나지 않는 브라우저 툴바, 더 이상 작동하지 않는 암호, 시스템에 자주 나타나는 팝업, 또는 아무것도 하지 않았는데도 변경된 컴퓨터 설정 등이 대표적이다. 이것들은 모두 시스템에 악성코드가 있음을 나타낼 수 있다.

이 문제가 컴퓨터에서 발생하는 경우 즉시 인식할 수 없는 도구 모음을 제거하고 인식하지 못하거나 합법적이지 않은 프로그램이 있는지 컴퓨터에서 검사하라.

리다이렉션된 인터넷 검색
해킹 발생 원인은 누군가가 자신의 사이트에서 클릭을 유발하고자 해커에게 비용을 지불하고 있다는 데 있다. 이 유형의 공격 대상이 되면 인터넷 검색이 다른 곳으로 리디렉션될 수 있다. 검색 결과가 입력한 용어와 일치하지 않으면 시스템이 이 방법으로 손상되었을 가능성이 크다. 이 경우에도 악성 툴바 프로그램을 찾아 즉시 해제하는 것이 유용한다.

랜섬 메시지
랜섬웨어 발생률이 증가하고 있다. 이러한 유형의 공격에는 공격자가 데이터를 열지 못하게 만들고 온라인 통화로 몸값을 요구하는 악성코드를 퍼뜨리는 것도 포함된다. 이 중 일부는 '스케어웨어(scareware)'가 아닌 진짜 재부팅으로 공격받을 수 있다.

그러나 공격 대상이 됐더라도 최근에 중요한 항목을 백업한 경우라면 간단히 컴퓨터를 복구하고 데이터를 복원할 수 있다. 예를 들어 클라우드를 사용한다면 데이터가 이미 백업되었을 가능성이 있다. 그렇지 않다면 대부분 전문가의 조언을 따르라. 데이터가 아직 공개되지 않았다면 위험을 감수하면서 몸값 요구에 응하지 말고 데이터 잠금을 해제할 수 있다고 주장하는 웹 사이트에서 도움을 구할 수 있다. 대표적인 웹 사이트로는 ‘NoMoreRansom’이 있는데 여기에는 공급업체 및 경찰 기관이 보증하고 암호 해독기가 게시해 무료로 접근할 수 있다.


허위 안티바이러스 메시지
시스템의 바이러스 백신에 대한 (가짜) 경고 메시지를 받으면 컴퓨터가 손상됐다는 확실한 신호다. 그러나 메시지를 받은 시점까지는 아무것도 할 수 없다. 이 메시지는 바이러스 백신 소프트웨어를 구입할 수 있는 전문적인 사이트로 리디렉션할 수 있다. 이 사이트에 금융 정보를 입력하거나 해커에게 신용카드 정보를 넘겨야 한다.

이런 경우에는 즉시 컴퓨터를 끄고 안전 모드로 다시 시작한 다음 새로 로드된 소프트웨어를 제거하라. 그런 다음 컴퓨터를 복원하고 거기에 남아있는 바이러스 소프트웨어를 제거하는 목표로 전체 바이러스 검사를 수행하라. ciokr@idg.co.kr

X