코로나팬데믹 = 해킹팬데믹! 원격근무(수업)시 꼭 알아야 할 보안 수칙1 (업데이트편)

안녕하세요? 이스트시큐리티입니다.

코로나 19로 언택트 근무가 ‘뉴노멀’이 된 지 반년이 넘게 흘렀습니다. 이제는 주변에서 재택, 원격근무를 하는 모습을 어렵지 않게 볼 수 있는데요. 직장인뿐 아니라 초중고 학생들과 대학교에서도 원격 수업을 받게 되면서, 모든 일을 개인 PC나 모바일 디바이스를 통해 원격으로 수행하는 새로운 사회 현상이 정착되고 있습니다. 

하지만 원격 근무와 수업으로, 이전보다 이를 노린 공격이 더 증가했다는 것도 알고 계시나요? 일명 코로나 팬데믹이 부른 ‘해킹 팬데믹’ 이라고 할 수 있는데요. 

기존에는 해커가 정보를 탈취하기 위해 직장, 학교 같은 곳을 직접 공격해야 했습니다. 하지만 코로나 팬데믹으로 상대적으로 보안이 허술한 개인 PC를 타깃으로 이를 더 쉽게 공격 할 수 있는 기회가 찾아온 것이죠. 이를 두고 국제전략문제연구소(CSIS)의 제임스 루이스 선임 부소장은 "재택근무는 해커들에게 황금 같은 기회"라고 표현하였습니다.이를 증명하듯 알약의 20년 2분기 랜섬웨어 탐지 통계는 총 16만 3천 건으로, 개인을 대상으로 한 랜섬웨어, APT(지능형지속공격*)가 엄청난 양으로 증가하고 있다는 것을 알 수 있습니다.

*APT 공격 : 지능형 지속 공격의 약자로, 해커가 악성코드 등을 심어놓고 사용자의 PC에 있는 정보를 꾸준히 모아 약점을 파악한 뒤 이차적인 공격을 하는 지능형 공격을 뜻함

2020년 2분기, 알약 랜섬웨어 공격 행위차단 건수: 163,933건! [이스트시큐리티 알약 블로그]

재택근무를 하는 직장인들은 개인 PC를 통해 회사의 기밀정보 유출이나 랜섬웨어 감염으로 인한 막대한 피해가 일어날 수 있고, 원격수업을 듣는 학생들이나 학부모님들은 PC에 있는 개인정보, 비밀번호 유출로 인한 금전적인 피해가 일어날 수 있으니 정말 조심해야겠지요?

그렇다면 원격 수업을 받는 자녀를 둔 부모님이나, 원격 근무를 하는 직장인들은 이러한 공격을 어떻게 예방해야 할까요? 

[ 업데이트, 그리고 또 업데이트! ]

해킹은 보통 운영체제나 SW의 취약점을 통한 경우가 많습니다. 제조사는 이러한 결함을 발견하면 패치를 적용하여 사용자들에게 즉시 업데이트를 요청합니다. 따라서 사용 중인 PC나 단말기의 업데이트를 발견하는 즉시 실행해 주시는 게 좋습니다.  

1. 개인 PC 윈도우 업데이트 (윈도우 10 기준)

실행 탭에서 업데이트를 검색하면, ‘업데이트 확인’ 메뉴가 나옵니다. PC를 이용할 때 습관적으로 해당 페이지에서 업데이트해 주세요. 오래 걸리는 업데이트의 경우 업데이트 후 PC를 종료하는 옵션도 있으니 자기 전에 하시는 것도 좋습니다.

[그림 1] 윈도우10의 업데이트 확인 메뉴

2. 모바일/태블릿 업데이트 (안드로이드/아이폰 OS)

PC와 마찬가지로, 스마트폰도 정기적인 업데이트가 필요합니다. PC보다 더 많이 사용하는 스마트폰의 보안도 중요하겠죠? 설정에서 소프트웨어 업데이트 버튼을 눌러 습관적으로 최신 버전을 유지해 주시는 것이 좋습니다. 

1) 설정 -> 소프트웨어업데이트 (안드로이드)

2) 설정 -> 일반 -> 소프트웨어 업데이트 (아이폰 OS)

[그림 2] 아이폰OS와 안드로이드의 소프트웨어 업데이트 화면

3. 백신 최신 DB 업데이트

국민 백신 알약을 포함해서 많은 분이 PC에 백신을 사용하고 있는데요. 만약에 백신을 사용하고 계시지 않으신 분이라면 반드시 백신을 설치해주시고 PC를 이용할 때마다 자동검사를 설정해주시는 것이 좋습니다. 만약 백신이 없으시면 1,200만 명의 사용자가 사용하는 국민 백신 알약! 을 지금 당장 설치해주세요. (개인 사용 무료)

알약 설치하러 가기! (클릭)

[그림 3] 알약의 업데이트 버튼 위치

알약의 예를 들면, 메인화면 오른쪽 하단에서 업데이트 버튼을 누르면 됩니다. 이러한 업데이트 기능을 항상 눌러주시고, 번거롭다면 환경설정을 통해 자동으로 업데이트하도록 설정해 주시면 됩니다. 백신은 최신 업데이트가 성능과 직결된다는 것! 꼭 기억해주세요.

4. 공유기 비밀번호 변경 & 펌웨어 업데이트

우리가 개인 PC나 노트북, 핸드폰 등을 접속할 때 많이 사용하는 공유기를 의외로 신경 쓰시지 않는 분들이 많아 이를 노린 해커들의 공격이 기승을 부리고 있습니다. 특히 홈 카메라, IoT기기, 노트북 등을 사용하시는 분들은, 공유기 관리를 해주시지 않았을 때 그대로 사생활과 개인정보가 해커에게 유출될 수 있습니다.

해커들은 비밀번호가 변경되지 않은 공유기나 공공 와이파이(커피숍 등)에 접속하여, DNS를 변경해 우리가 자주 사용하는 포털이나 SNS 사이트를 평소처럼 접속했을 때 미리 만들어 둔 피싱사이트(가짜)로 접속 되게 합니다. 결국 우리도 모르는 사이에, 악성 앱이 설치 되거나 로그인 정보가 해커 손에 넘어가는 상황이 벌어지게 됩니다.

[그림 4] 공유기 해킹으로 인한 N포털 접속시 개인정보 유출 시도 (출처 : 도담도담카페)

1) 공유기 비밀번호 바꾸기

공유기를 구매하시고 나서, 비밀번호를 별도로 설정하시지 않거나 초기 비밀번호를 그대로 쓰시는 분들이 많습니다. 복잡하고 어떻게 할지 몰라 그냥 쓰시는 경우가 많은데요. 이런 경우 해커들의 타깃이 될 수 있으니 반드시 바꿔주셔야 합니다. 특히 원격근무나 원격교육을 하시는 분들은, 공유기 비밀번호를 정기적으로 바꿔주시는 것이 안전합니다. 자세한 내용은 제조사마다 달라 공유기 브랜드의 홈페이지를 방문하셔서 확인하셔야 합니다.

2) 공유기 펌웨어 업데이트하기

“공유기 비밀번호를 바꿀 줄도 모르는데, 펌웨어 업데이트는 너무 복잡한 거 아닌가요?”

하지만 공유기도 PC처럼 취약점이 발견되기 때문에 최신 펌웨어를 유지하는 것이 중요합니다. 보통 제조사 홈페이지에서 설정과 업데이트 하는 법을 친절하게 설명해 주고 있으니, 차근차근 따라 해 보시거나 컴퓨터를 잘 아는 주변 사람에게 도움을 받으시는 것이 좋습니다. (생각보다 어렵지 않아요!)

국내에서 가장 많이 사용되는 'IPTIME' 사의 공유기 설정 변경 방법 (클릭)

[그림 5] 무선 공유기 설정 방법 <출처 : IPTIME 홈페이지>

[업데이트 = 안전벨트]

지금까지 PC와 스마트폰  OS, 백신, 공유기를 업데이트하는 방법을 알아봤습니다. 모두가 잘 알지만, 그동안 귀찮거나 잘 몰라서 업데이트를 소홀히 하는 경우가 많았는데요. 자동차에 안전벨트가 있는 것처럼, 해킹의 위협을 방어하기 위한 최소한의 안전장치는 바로 “업데이트”임을 꼭 잊지 않으셨으면 좋겠습니다.

이스트시큐리티와 알약은 국민들이 보다 쉽고 편리하게 사용자 여러분들의 안전한 보안 환경을 위해 열심히 일하겠습니다. 감사합니다.