“낚이지 마세요! 대비해야 당하지 않습니다.”

보안 기업인 팔로알토 네트웍스(Palo Alto Networks®)가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다.

피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲ 가능한 모든 곳에서 다중 인증(MFA) 거치도록 ▲암호는 주기적으로 반드시 변경 ▲사용하지 않을 때는 블루투스 연결을 끊을 것 ▲너무 구체적이거나 지나친 위치 공유는 위험 ▲공공 와이파이 서비스의 사용은 신중하게! ▲앱과 브라우저, 운영체제 업데이트는 부지런하게 ▲문자에 숨겨진 스미싱 공격에 주의할 것으로, 자세한 내용은 다음과 같다.

1. ‘꺼진 불도 조심’ 클릭하기 전에 확인, 또 확인
모든 피싱 이메일의 핵심은 사기행위다. 사기꾼들이 진짜처럼 가장하는 수법은 갈수록 더 정교해지고 있다. 발송자의 주소를 살펴보고 해당 이메일이 진짜인지 확인한 후에 링크를 클릭해야 한다. 대개는 이러한 주소를 위조하기가 가장 어렵기 때문이다.
 
2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록
다중 인증 기능을 제공하는 모든 계정에서 이를 활성화하면 사이버 범죄자들이 타깃의 정보에 도달하기 위해서는 더 많은 장애물을 통과해야 한다. 공격당하기 쉬운 먹잇감이 되는 일을 사전에 방지할 수 있는 방법이다.
 
3. 암호는 주기적으로 반드시 변경
잊어버릴까봐 똑같은 암호를 고수하는 경향이 있다면 암호 관리 프로그램을 통해 강력하고 무작위적이면서 유일무이한 암호를 생성할 수 있다. 사이버 범죄자보다 항상 한 발 앞서갈 수 있는 무기를 활용해야 한다.
 
4. 사용하지 않을 때는 블루투스 연결을 끊을 것
블루투스 연결을 활성화시켜 놓으면 근처에 있던 범죄자가 스마트폰에 연결해 해킹을 시도할 우려가 있다. 이는 모바일 디바이스로 쇼핑하고 있을 경우 특히 위험한 사고로 이어질 수 있다. 블루투스 연결은 항상 비활성 시켜 두고 필요할 때만 켜는 것이 안전하다.
 
5. 너무 구체적이거나 지나친 위치 공유는 위험
별 생각 없이 일상생활을 공유하는 일이 늘어나고 있다. 하지만 자신의 구체적인 위치는 지나치게 공유하지 않는 것이 좋다. 미지의 범인에게 자신의 숙소나 집이 비어 있음을 알려줘 주거 침입의 빌미를 제공하기 때문이다.
 
6. 공공 와이파이 서비스 사용은 신중하게!
외출 시나 해외로 나갈 경우, 무료로 연결 가능한 와이파이 핫스팟은 무척 매력적이다. 하지만 이러한 네트워크의 보안 수준은 천차만별이다. 될 수 있으면 암호화 되지 않은 와이파이 네트워크를 이용해 개인 계정이나 민감한 데이터를 사용하는 일은 피해야 한다. 검증되지 않은 네트워크에 연결되었을 때 금융 관련 앱을 이용할 경우 특히 조심해야 한다.
 

7. 앱과 브라우저, 운영체제 업데이트는 부지런하게
민감한 정보의 안전을 보장하기 위해 앱과 운영체제는 상위 버전이 제공되는 즉시 업데이트 해야 한다. 이러한 업데이트는 대개 보안상의 허점들을 메워 주기 때문이다. 중요한 여러 가지의 개인 정보가 담겨 있는 금융 및 소셜 미디어 앱의 업데이트에 특히 주의를 기울여야 한다.
 
8. 문자메시지에 숨겨진 스미싱 공격에 주의
스미싱(smishing)으로 알려져 있는 문자 메시지(SMS) 공격은 사이버 범죄자가 사기성 문자를 보내 개인 정보를 알려주도록 속이거나 폰에 멀웨어를 감염시키는 수법이다. 이러한 문자를 받았을 경우에는 은행이나 소셜 미디어 플랫폼, 업체에 직접 연락해 해당 SMS의 진위 여부를 알아내야 한다.