2012.12.13

SNS에서 악의적인 공격을 막아내는 3가지 팁

Tony Bradley | PCWorld
FBI가 버터플라이 봇넷(Butterfly botnet)의 근원지를 차단해버렸지만 앞으로 다른 봇넷들이 생겨날 것이다. 독자 여러분이 새로운 봇넷의 희생자가 되지 않도록 다음의 조언을 귀담아 듣길 바란다.

페이스북 같은 소셜 네트워크가 사이버공격의 온상이 됐다. 소셜 네트워크의 특성은 당신이 표면상 알고 신뢰하는 다른 사람과 당신을 연결하는 것이다. 따라서 ‘설마 나쁘겠어’하고 두 번 생각하지 않고 메시지를 열거나 링크를 클릭할 가능성이 높다.

올해 초 페이스북의 골머리를 앓게 했던 버터플라이 봇넷은 약 1,100만 대의 PC를 감염시켰고 부정한 방법으로 얻은 이익은 8억 5,000만 달러로 추산됐다. 페이스북은 위협을 종식시키고, 가해자를 식별해 체포하기 위해 어디서 시작됐는지를 추적하고자 FBI와 공조했다. 임퍼바(Imperva)의 웹 리서치 팀 리더 탈 비어리는 버터플라이 봇넷을 전파하는 데 사용된 것은 야호스(Yahos) 악성코드라고 밝혔다.

"야호스 악성코드가 소셜 엔지니어링을 통해 퍼져나가는 것으로 보고 있으며, 자연스럽게 소셜 네트워크에서 번성하고 있다. 감염된 사용자가 맬에어 파일이나 악성코드 링크를 첨부해 ‘이 사진이 어때?’라는 메시지를 모든 친구들에게 보낼 것이다. 그러면 사용자들은 친구한테 받은 메시지를 신뢰하기 때문에 당연히 그 링크를 클릭하게 된다. 결과는? 자신과 모든 친구들이 악성 코드에 감염되는 것이다."

야호스가 페이스북에만 있는 게 아니라 페이스북에 등록한 1억 명의 사용자들은 소셜 네트워크를 기반으로 한 모든 공격의 주요 대상이 된다. 사람들이 서로 정보 사진을 공유하는 방법은 소셜 엔지니어링 공격을 수월하게 만들 수 있다. 야호스는 소셜 네트워크를 대상으로 찬 최초의 공격도 아니며, 그렇다고 최후의 공격도 아닐 것이다.

다음은 이러한 공격을 방지하고 PC와 개인 정보를 보호하기 위해 당신이 할 수 있는 간단한 3가지 팁이다.

1. 진짜 친구들인지 확인해 보자
페이스북에과 다른 소셜 네트워크에서 친구들을 한 번 살펴보기 바란다. 어떻게 그 많은 사람들을 다 개인적으로 알고 신뢰할 수 있지? 이러한 위협에 대한 노출을 최소화하기 위해서는 소셜 네트워크 연락처를 선택해 친한 친구, 아는 친구, 가족 등으로 나눠서 관리해야 한다.

2. 주의를 기울여라
일반적으로는 원치 않거나 의심스러운 이메일 첨부 파일을 열지 말라는 메시지가 뜬다. 그리고 이메일의 링크를 클릭하면 안된다고 귀에 못이 박히도록 들어왔다. 이 같은 상식 논리가 소셜 네트워크에도 똑같이 적용해야 한다. 그것이 무엇인지를 알기 전까지는 소셜 네트워크에서 친구나 지인으로부터 받은 메시지의 첨부 파일을 열거나 메시지의 링크를 클릭하지 말아야 한다.

3. 당신의 PC를 보호하라
많은 공격은 알려진 취약점을 악용하거나, 전파 수단으로 알려진 악성 코드 변종을 사용한다. OS와 애플리케이션을 항상 업데이트하고 악성코드를 탐지하고 차단하는 보안 소프트웨어를 사용하라. 데이터 접근 모니터링과 함께 보안 툴은 당신이 알지 못한 채 당신의 PC에 저장돼 있는 민감한 정보들도 보호해 줄 수 있다.

솔직히 말하자면, 공격을 피하는 팁은 당신이 이메일에서 따라야 하는 것과 거의 동일하다. 몇 가지 상식을 사용하고 모든 메시지와 링크에 대한 몇 가지 상황에 대처하는 연습을 꾸준히 하면, 대부분의 공격에 대해 자신을 방어할 수 있을 것이다. ciokr@idg.co.kr




2012.12.13

SNS에서 악의적인 공격을 막아내는 3가지 팁

Tony Bradley | PCWorld
FBI가 버터플라이 봇넷(Butterfly botnet)의 근원지를 차단해버렸지만 앞으로 다른 봇넷들이 생겨날 것이다. 독자 여러분이 새로운 봇넷의 희생자가 되지 않도록 다음의 조언을 귀담아 듣길 바란다.

페이스북 같은 소셜 네트워크가 사이버공격의 온상이 됐다. 소셜 네트워크의 특성은 당신이 표면상 알고 신뢰하는 다른 사람과 당신을 연결하는 것이다. 따라서 ‘설마 나쁘겠어’하고 두 번 생각하지 않고 메시지를 열거나 링크를 클릭할 가능성이 높다.

올해 초 페이스북의 골머리를 앓게 했던 버터플라이 봇넷은 약 1,100만 대의 PC를 감염시켰고 부정한 방법으로 얻은 이익은 8억 5,000만 달러로 추산됐다. 페이스북은 위협을 종식시키고, 가해자를 식별해 체포하기 위해 어디서 시작됐는지를 추적하고자 FBI와 공조했다. 임퍼바(Imperva)의 웹 리서치 팀 리더 탈 비어리는 버터플라이 봇넷을 전파하는 데 사용된 것은 야호스(Yahos) 악성코드라고 밝혔다.

"야호스 악성코드가 소셜 엔지니어링을 통해 퍼져나가는 것으로 보고 있으며, 자연스럽게 소셜 네트워크에서 번성하고 있다. 감염된 사용자가 맬에어 파일이나 악성코드 링크를 첨부해 ‘이 사진이 어때?’라는 메시지를 모든 친구들에게 보낼 것이다. 그러면 사용자들은 친구한테 받은 메시지를 신뢰하기 때문에 당연히 그 링크를 클릭하게 된다. 결과는? 자신과 모든 친구들이 악성 코드에 감염되는 것이다."

야호스가 페이스북에만 있는 게 아니라 페이스북에 등록한 1억 명의 사용자들은 소셜 네트워크를 기반으로 한 모든 공격의 주요 대상이 된다. 사람들이 서로 정보 사진을 공유하는 방법은 소셜 엔지니어링 공격을 수월하게 만들 수 있다. 야호스는 소셜 네트워크를 대상으로 찬 최초의 공격도 아니며, 그렇다고 최후의 공격도 아닐 것이다.

다음은 이러한 공격을 방지하고 PC와 개인 정보를 보호하기 위해 당신이 할 수 있는 간단한 3가지 팁이다.

1. 진짜 친구들인지 확인해 보자
페이스북에과 다른 소셜 네트워크에서 친구들을 한 번 살펴보기 바란다. 어떻게 그 많은 사람들을 다 개인적으로 알고 신뢰할 수 있지? 이러한 위협에 대한 노출을 최소화하기 위해서는 소셜 네트워크 연락처를 선택해 친한 친구, 아는 친구, 가족 등으로 나눠서 관리해야 한다.

2. 주의를 기울여라
일반적으로는 원치 않거나 의심스러운 이메일 첨부 파일을 열지 말라는 메시지가 뜬다. 그리고 이메일의 링크를 클릭하면 안된다고 귀에 못이 박히도록 들어왔다. 이 같은 상식 논리가 소셜 네트워크에도 똑같이 적용해야 한다. 그것이 무엇인지를 알기 전까지는 소셜 네트워크에서 친구나 지인으로부터 받은 메시지의 첨부 파일을 열거나 메시지의 링크를 클릭하지 말아야 한다.

3. 당신의 PC를 보호하라
많은 공격은 알려진 취약점을 악용하거나, 전파 수단으로 알려진 악성 코드 변종을 사용한다. OS와 애플리케이션을 항상 업데이트하고 악성코드를 탐지하고 차단하는 보안 소프트웨어를 사용하라. 데이터 접근 모니터링과 함께 보안 툴은 당신이 알지 못한 채 당신의 PC에 저장돼 있는 민감한 정보들도 보호해 줄 수 있다.

솔직히 말하자면, 공격을 피하는 팁은 당신이 이메일에서 따라야 하는 것과 거의 동일하다. 몇 가지 상식을 사용하고 모든 메시지와 링크에 대한 몇 가지 상황에 대처하는 연습을 꾸준히 하면, 대부분의 공격에 대해 자신을 방어할 수 있을 것이다. ciokr@idg.co.kr


X