팔로알토 네트웍스, 연말연시 피싱 공격 대비 팁 8선 소개

기자정보, 기사등록일
신희강 기자
입력 2017-12-27 15:17
    도구모음
  • 글자크기 설정

 

글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks)는 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다.

27일 팔로알토 네트웍스에 따르면 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲ 가능한 모든 곳에서 다중 인증(MFA) 거치도록 ▲암호는 주기적으로 반드시 변경 ▲사용하지 않을 때는 블루투스 연결을 끊을 것 ▲너무 구체적이거나 지나친 위치 공유는 위험 ▲공공 와이파이 서비스의 사용은 신중하게 ▲앱과 브라우저, 운영체제 업데이트는 부지런하게 ▲문자에 숨겨진 스미싱 공격에 주의할 것 등이다.

최근 모든 피싱 이메일의 핵심은 사기행위로서 이러한 사기꾼들이 진짜처럼 가장하는 수법은 갈수록 더 정교해지고 있다. 이에 발송자의 주소를 살펴보고 해당 이메일이 진짜인지 확인한 후에 링크를 클릭해야 한다.

다중 인증 기능을 제공하는 모든 계정에서 이를 활성화하면 사이버 범죄자들이 타깃의 정보에 도달하기 위해서는 더 많은 장애물을 통과해야 한다. 공격당하기 쉬운 먹이감이 되는 일을 사전에 방지할 수 있는 방법이다.

잊어버릴까봐 똑같은 암호를 고수하는 경향이 있다면 암호 관리 프로그램을 통해 강력하고 무작위적이면서 유일무이한 암호를 생성할 수 있다. 사이버 범죄자보다 항상 한 발 앞서갈 수 있는 무기를 활용해야 한다.

블루투스 연결을 활성화 시켜 놓으면 근처에 있던 범죄자가 스마트폰에 연결해 해킹을 시도할 우려가 있다. 이는 모바일 디바이스로 쇼핑하고 있을 경우 특히 위험한 사고로 이어질 수 있다. 블루투스 연결은 항상 비활성 시켜 두고 필요할 때만 켜는 것이 안전하다.

별 생각 없이 일상생활을 공유하는 일이 늘어나고 있다. 하지만 자신의 구체적인 위치는 지나치게 공유하지 않는 것이 좋다. 미지의 범인에게 자신의 숙소나 집이 비어 있음을 알려줘 주거 침입의 빌미를 제공하기 때문이다.

외출 시나 해외로 나갈 경우, 무료로 연결 가능한 와이파이 핫스팟은 무척 매력적이다. 하지만 이러한 네트워크의 보안 수준은 천차만별이다. 될 수 있으면 암호화 되지 않은 와이파이 네트워크를 이용해 개인 계정이나 민감한 데이터를 사용하는 일은 피해야 한다. 검증되지 않은 네트워크에 연결되었을 때 금융 관련 앱을 이용할 경우 특히 조심해야 한다.

민감한 정보의 안전을 보장하기 위해 앱과 운영체제는 상위 버전이 제공되는 즉시 업데이트 해야 한다. 이러한 업데이트는 대개 보안상의 허점들을 메워 주기 때문이다. 중요한 여러가지의 개인 정보가 담겨 있는 금융 및 소셜 미디어 앱의 업데이트에 특히 주의를 기울여야 한다.

스미싱(smishing)으로 알려져 있는 문자 메시지(SMS) 공격은 사이버 범죄자가 사기성 문자를 보내 개인 정보를 알려주도록 속이거나 폰에 멀웨어를 감염시키는 수법이다. 이러한 문자를 받았을 경우에는 은행이나 소셜 미디어 플랫폼, 업체에 직접 연락해 해당 SMS의 진위 여부를 알아내야 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기