무료 와이파이 접속 5초 만에 개인정보가 새어나갔다 작성일 10-04 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[한가위 보안 수칙②] 랜섬웨어·스미싱 막는 '내 보안 셀프 체크리스트'<br>같은 비밀번호 돌려쓰면 해커가 '웃는다'…이메일 열기 전에 발신자부터 확인<br>공용 와이파이 사용 시 주의 필요…금융 거래나 회사 메일 접속 삼가야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QlmkPzkP5A"> <figure class="figure_frm origin_fig" contents-hash="73f20e3ccdcff50f2c36beff0a283dce7dc6345b02236440b3d16c7b5c559bea" dmcf-pid="xSsEQqEQZj" dmcf-ptype="figure"> <p class="link_figure"><img alt="[그래픽=뉴시스] 랜섬웨어·스미싱 막는 ‘내 보안 셀프 체크리스트’" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/04/newsis/20251004070222560thym.jpg" data-org-width="635" dmcf-mid="PvLe7He75c" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/04/newsis/20251004070222560thym.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [그래픽=뉴시스] 랜섬웨어·스미싱 막는 ‘내 보안 셀프 체크리스트’ </figcaption> </figure> <p contents-hash="53aaaa9f866a5bbfa6eb00a94c5acce32bcaf008ee5f190b2a9f10d9b36757c6" dmcf-pid="y69zTDzTZN" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 명절에는 택배나 인사 메시지를 사칭한 스미싱 문자, 낯선 메일을 통한 피싱 공격이 늘어나고 보안 업데이트가 미뤄진 기기를 노린 랜섬웨어도 기승을 부린다.</p> <p contents-hash="f52fd3521ea942d51093c9669ecc6782701f12379a8e82223bf2a25816d74449" dmcf-pid="WP2qywqyYa" dmcf-ptype="general">보안업계는 "예년보다 긴 이번 추석 연휴에는 들뜬 분위기 속에서 작은 방심이 예기치 못한 보안 사고로 이어질 수 있다"면서 "사용자 개인 뿐 아니라 가족과 지인의 보안까지 함께 점검하는 생활화된 보안 습관이 안전한 명절을 지키는 첫걸음"이라고 강조했다. </p> <p contents-hash="ec8f40e058f315091d14fdea543c8bf32b8a2d0869c60a9f67c94eff5253da0d" dmcf-pid="YQVBWrBWHg" dmcf-ptype="general">가족과 함께하는 명절을 더욱 안전하게 지키기 위해 연휴 전에 반드시 점검해야 할 '내 보안 셀프 체크리스트'를 소개한다.</p> <h3 contents-hash="be35b0769c6252771e9f223c15a9fd9076f32af18284399445e31d6d78ae649b" dmcf-pid="GxfbYmbY1o" dmcf-ptype="h3"><strong>최신 보안 업데이트는 ‘기본 중의 기본’</strong></h3> <div contents-hash="4e1aafc70f6810364e391a1da94697d6c74c4c6a64977d4eac6373bcd1a4301c" dmcf-pid="H973IN3I1L" dmcf-ptype="general"> <strong> 보안 업데이트를 미루는 것은 현관문을 열어둔 채 고향집에 다녀오는 것과 다르지 않다. <br><br> 컴퓨터와 스마트폰의 운영체제(OS), 자주 사용하는 애플리케이션, 백신 프로그램은 모두 최신 버전으로 유지해야 한다. 특히 명절은 새로운 악성코드가 기승을 부리는 시기다. 공격자들은 패치가 나오자마자 아직 업데이트하지 않은 사용자들을 집중적으로 노린다.<br><br> </strong> </div> <h3 contents-hash="d778e33b42ef1046a83857aac4cc5a5a5179c01a9b7a34d0c79db6ea1e224ca4" dmcf-pid="X2z0Cj0CYn" dmcf-ptype="h3"><strong><strong>비밀번호도 건강검진이 필요하다</strong></strong></h3> <div contents-hash="c0ee3780e69a306fc95f659feb8762bda39c9af71a14738636bb31705f5734f3" dmcf-pid="ZVqphAph5i" dmcf-ptype="general"> <strong> 비밀번호는 계정 보안의 첫 번째 방어선이다. 그러나 여전히 많은 이들이 하나의 비밀번호를 여러 사이트에 반복 사용하고 있다. 이에 따라 해커들은 하나의 계정에서 유출된 비밀번호를 다른 서비스에 무차별 대입하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 즐겨 쓴다.<br><br> 추석을 맞아 스스로에게 '비밀번호 건강검진'을 실시해보자. 8자리 이상, 영문 대소문자·숫자·특수문자를 조합하고, 각 계정마다 다른 비밀번호를 설정하는 것이 기본이다. 여기에 일회용비밀번호(OTP), 생체인증 같은 2단계 인증을 적용하면 계정 도용 위험을 획기적으로 줄일 수 있다.<br><br> </strong> </div> <h3 contents-hash="4dab8e8e9ec239856aadbd4a1649409c25384f4ba4a673947279b28323d8971a" dmcf-pid="5fBUlcUl1J" dmcf-ptype="h3"><strong><strong>무료 와이파이, 편리함 뒤의 덫</strong></strong></h3> <div contents-hash="d3a8eca2e2355c458a6b3b5d6a9211765f9719acb3df829f3bacf3a1ca27300d" dmcf-pid="14buSkuSXd" dmcf-ptype="general"> <strong> 귀성길에는 고속도로 휴게소, 기차역, 카페 등에서 무료 와이파이를 쉽게 만날 수 있다. 하지만 이런 공용 와이파이는 보안이 취약해, 해커가 몰래 접속 정보를 가로채는 중간자 공격(Man-in-the-Middle Attack)의 표적이 된다.<br><br> 명절 기간 이런 무료 와이파이에 접속할 때는 금융 거래나 회사 메일 접속을 삼가야 한다. 꼭 필요하다면 가상사설망(VPN)을 통해 암호화된 통신을 이용하는 것이 바람직하다. 또 자동 접속 설정을 꺼 두면 원치 않는 연결을 차단할 수 있다.<br><strong><br> </strong></strong> </div> <h3 contents-hash="b7b67b8ecb1c6303130189ce6ab0cc465c296342321621215d60e175db56c1c9" dmcf-pid="t8K7vE7vHe" dmcf-ptype="h3"><strong><strong>'택배 도착' 문자는 클릭 금지</strong></strong></h3> <div contents-hash="8f09a9ac5a61479ff7593d2d55a5744e1f0721f784c107cd66d4b3153559caef" dmcf-pid="F69zTDzTGR" dmcf-ptype="general"> <strong> 명절 기간 대표적 공격 수법은 스미싱이다. '추석 선물 도착', '택배 배송 확인' 등으로 위장한 문자 메시지를 보내, 링크를 클릭하면 악성 앱을 설치하게 만드는 방식이다. 이 앱은 휴대폰에 저장된 연락처와 금융 정보를 탈취하고 추가 요금 결제까지 유도한다.<br><br> 예방 방법은 단순하다. 문자 속 링크는 절대 누르지 말고 택배 여부는 반드시 공식 택배사 앱이나 홈페이지에서 확인해야 한다. 조금 귀찮더라도 직접 조회하는 습관이 개인의 정보와 자산을 지켜준다.<br><br> </strong> </div> <h3 contents-hash="f442c7cfca385f0b4795a39f020014669c9837a9519280db74310eb422f687f1" dmcf-pid="3P2qywqy5M" dmcf-ptype="h3"><strong><strong>이메일 첨부파일, 열기 전 발신자 확인</strong></strong></h3> <div contents-hash="07c24f7a943d2eeef80f3bfcf996a1c24e2d057adb4ea9b6ababacf6e429f27c" dmcf-pid="0QVBWrBWXx" dmcf-ptype="general"> <strong> 명절 인사 메일을 위장한 악성 첨부파일 공격도 빈번하다.<br><br> 겉으로는 친근한 명절 인사말을 담았지만 열어보면 악성코드가 숨어 있는 경우다. 특히 .exe, .scr, .zip 등 낯선 확장자의 첨부파일은 절대 열어서는 안 된다. 명절 전후에는 의심스러운 메일을 무조건 열람하지 말고, 첨부파일을 열기 전에는 발신자를 반드시 확인하는 습관을 들여야 한다.<br><br><br><span>☞공감언론 뉴시스</span> chewoo@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘달까지가자’ 고백에 흔들 10-04 다음 보치아 금메달리스트 최아영씨 "우리도 국가대표입니다"[당신 옆 장애인] 10-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
