Offcanvas

How To / 보안

‘피싱 이후’ 3가지 대처법

2011.10.19 Bill Snyder  |  CIO
‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 벤치마크를 이용할 수 있다.

최근 마이크로소프트와 모질라가 브라우저 보안의 우수성을 두고 입씨름을 벌이는 것을 보고 이런 구절이 떠올랐다. 두 기업은 서로 손가락질하며 자신의 벤치마크가 진짜라고 주장하고 있다. 둘 중 누군가가 거짓말을 하고 있다는 말이 아니라 그들이 자신의 주장을 입증하고 스스로의 이미지를 가능한 높이는데 벤치마크와 다른 통계들을 이용하고 있다는 사실을 지적하고자 하는 것이다.

필자가 하고 싶은 말은 논쟁을 무시하라는 것이다. 그것을 신경 쓰는 사람은 그 중 한 기업에서 일하는 사람이나 분쟁이라면 사족을 못쓰는 기자들 밖에 없다. 이제 마이크로소프트의 인터넷 익스플로러, 모질라의 파이어폭스, 구글의 크롬은 대부분의 소비자와 기업들에게는 충분한 보안성을 제공하고 있다. 어쩌면 넘치는 수준이다.

그렇다고 웹 상에서의 보안을 잊어버려도 된다는 말은 아니다. 다만 브라우저는 보안의 일부일 뿐 더 중요한 건 사용자의 의식이라는 의미다. 화면으로 보는 모든 것에 주의를 기울이는 똑똑한 사용자가 어떤 경우에서든 훨씬 안전한 것이 사실이다. 특히나 "피싱(Phishing)"이라 불리는 아주 조잡한 공격에 대해서는 더욱 그렇다.

피싱에 대해서는 한번쯤 들어봤을 것이다. 피싱이란 이메일, 트위터, 페이스북 상에서 이미 알고 있는 사람이나 은행과 신용 카드 회사 등의 거래 기관에서 온 것처럼 날라온 메시지다. 이 메시지는 링크를 담고 있는데, 성가시긴 하지만 원치 않는 광고 사이트로 연결되는 덜 위험한 것도 있고, 사용자 컴퓨터에 악성코드를 다운받도록 하는 악질적인 것들도 있다.
 
브라우저와 기본적인 보안 소프트웨어에서 많은 피싱 공격들을 감지하겠지만 전부를 발견해낼 수는 없다. 따라서 이미 알고 있을 내용을 다시 한번 말하자면, 메시지가 이상해 보이면 발신 주소를 주의 깊게 살펴보아야 한다. 특히 chase@online.com에서 오는 체이스 메일이 보이면 바로 삭제해 버려라. 체이스 뿐 아니라 누가 보냈는지 확실히 모르는 링크는 절대 클릭하지 말아야 한다.
 
그러나 누구든 방심과 실수의 여지는 있다. 보안 업계 민간 조직인 안티피싱 워킹 그룹(Anti Phishing Working Group)의 도움을 받아 여기 피싱이 유발할 수 있는 몇 가지 흔한 문제들과 일부 해결 방안들을 소개한다.

계정 하이재킹: 아직 사이트에 로그인할 수 있긴 하지만 이베이 계정이 하이재킹 당했다고 의심되는 경우 비밀번호를 당장 바꾸고 진행 중인 거래 리스트가 본인이나 가족들이 넣어둔 것이 맞는지 확실하게 확인해야 한다.

신원 도용: 주민등록번호, 생년월일 등 당신의 신원 정보에서 중요한 항목들이 누군가의 손에 들어갔다고 해보자. 당신이 악성 코드가 깔려 있는 웹 사이트에서 실수로 형식을 채우면서 그 정보들을 흘렸을 수도 있고, 해커가 당신의 모든 키 스트록을 기록하는 소프트웨어나 키 로거를 당신의 PC에 설치해뒀을 수도 있다.

반드시 은행과 신용 카드 회사들에 당장 알려야 한다. 그렇게 하면 도둑들이 사용한 요금까지 당신이 책임져야 할 필요가 없어진다. 그렇다 해도 신용 평가 기관들에게는 꼭 알려야 한다.

한편 프라이버시 권리 감시단체인 PRC(Privacy Rights Clearinghouse)는 신원 도용에 어떻게 대처해야 하는지에 관한 상당한 추가 정보를 제공한다. 여러 다른 팁들 중에서도 이 단체는 다음과 같은 이유로 익스페리언에 연락하지 말라고 제안한다: “그들의 신용 관리 툴을 ‘무료’로 사용하라는 마케팅 홍보에 넘어가게 될 것이다. 그 서비스를 30일 내에 취소하지 못하면 신용 카드에 자동적으로 서비스 비용이 청구될 것이다.”

개인 정보를 수집하는 바이러스나 트로이 목마 바이러스가 있을 수 있다: 먼저 안티 바이러스 프로그램을 최신 버전으로 업데이트하고 전체 검사를 실시하라. 컴퓨터 접근에 암호를 설정해놓았을 경우 암호를 변경하고 다른 계정을 확인해보라. 컴퓨터에서 승인되지 않은 활동이 없었는지 확인하라. 그리고 향후 몇 달 동안 대금 청구서를 주의 깊게 살펴보고 모든 청구 금액들이 당신이 사용한 것이 맞는지 확인하라.

가장 최악의 경우에는 하드 드라이브를 다시 포맷하여 악성 코드를 완전히 제거하고 데이터와 응용프로그램들을 모두 없애야 할 수도 있다. 그렇게 하려면, 미리 최신 백업을 받아놓는 편이 좋다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.