설 연휴, 집콕족을 위한 보안 TIP! 이스트시큐리티와 함께 안전한 명절 보내세요!

안녕하세요?

이스트시큐리티입니다.

어느덧 일주일이나 지나간 2월, 우리 민족 최대의 명절 중 하나인 설 연휴가 다가오고 있습니다. 사용자 여러분 모두 행복한 설 연휴 보내시길 바랍니다.

 

이번 설 연휴에는 5인 이상 집합 금지가 연장되면서 친인척과 모이기보다 집에 머물러 있는 사람들이 많을 것으로 예상됩니다. 하지만 이러한 ‘집콕족’이 해커들의 먹잇감이 되고 있는데요. 코로나19 이후 외출 대신 무료한 일상을 달랠 수 있는 콘텐츠 관람 활동이 온라인으로 옮겨가며 해커들의 활동 빈도가 늘고 있습니다.

 

한국인터넷진흥원(KISA)가 최근 발간한 ‘2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 유명 콘텐츠를 무료로 내려받을 수 있는 것처럼 사용자를 현혹해 악성코드를 감염시키는 사례가 지속적으로 확인되고 있다고 합니다. 

 

실제 KISA가 공개한 사례를 살펴보면, ‘명탐정 코난 극장판’을 위장해 랜섬웨어 감염을 유도하는 해킹이 발견되기도 했는데요. 사용자가 무심코 파일을 내려받아 실행하면 블루크랩 랜섬웨어에 감염되는 사례였습니다. 해커는 데이터를 암호화한 뒤 복호화 비용으로 가상화폐를 요구했습니다.

특히 OTT(온라인 동영상 스트리밍 서비스) 이용자가 늘면서 가짜 넷플릭스, 디즈니 플러스 등을 위장한 사이트도 증가하고 있는데요. 최근 한 보도에 따르면, 넷플릭스와 같은 OTT 사이트를 사칭한 피싱 사이트 약 700개가 발견되었다고 합니다. 해당 피싱 사이트들은 대부분 무료 체험이나 계정 가입을 앞세워 사용자가 개인정보와 신용카드, 데이터 등을 입력하도록 유도하였습니다.

 

콘텐츠 해킹 위협으로부터 내 PC 지키는 방법!

 

보안 업계에서는 콘텐츠 파일을 사칭한 악성코드의 유포 사례가 계속될 것이라 예측하고 있습니다. 특히 글로벌 콘텐츠 및 서비스 이용이 대중화되고 있는 상황에서 해외 콘텐츠 어플리케이션, 해외 직구 앱 등의 사용도 증가하고 있는데요. 이러한 글로벌 앱을 사칭하는 해킹 사례가 늘어난다면, 이에 따른 피해자 또한 전 세계적으로 증가할 우려가 있습니다.

그렇다면, 사이버 공격을 예방하기 위한 방법으로는 어떤 것이 있을까요?

 

1. 공식 홈페이지 이용

 

가장 우선되어야 하는 것은, 신뢰할 수 없는 사이트를 이용하지 않고 공식 홈페이지를 사용하는 것입니다. 이때 웹 사이트의 접속 방식을 살펴보는 것이 도움이 되는데요. 'https'로 접속된 사이트가 'http'에 비해 비교적 더 안전하며, 신뢰할 만한 사이트입니다. 하지만 'https'로 접속되는 웹사이트라고 해도 무조건 신뢰해서는 안 되며, 다른 방식으로도 웹사이트의 신뢰도를 확인해봐야 합니다.

이때 추가적으로 웹사이트의 주소창에서 사이트의 보안 상태를 확인해볼 수 있습니다. 거의 모든 웹 브라우저에서 안전한 사이트라면, 주소 옆에 초록색 자물쇠를 표시해줍니다. 이 자물쇠 아이콘을 누르면, 사용된 쿠키와 같은 웹사이트 보안에 관한 상세한 정보를 확인할 수 있으니 도움이 됩니다.

 

2. 파일 공유 사이트에서의 파일 다운로드 자제

 

토렌트와 같은 P2P 파일 공유 프로그램을 통해 불법적으로 영화를 다운받을 경우, 영화 파일로 위장한 악성 바로가기 파일을 다운받을 위험이 있습니다. 특히 ‘백도어’ 악성코드가 심어진 파일의 경우, 사용자가 해당 영화를 관람하기 위해 자료를 다운받고 실행하는 순간 PC에 추가 악성행위를 수행할 수 있는 백도어 악성코드가 설치되는 방식으로 이루어집니다.

최근 불법 다운로드 자료는 자료 파괴형 악성코드, 정보탈취형 악성코드, 암호화폐 채굴형 악성코드 등 다양한 유형의 악성코드가 포함되어 유포되고 있는 경우가 많습니다. 따라서 자료 공유 웹사이트를 이용할 때엔 각별히 주의를 기울여야 하며, 불법 다운로드는 지양해야 합니다.

 

3. 백신 프로그램 이용하기

 

백신 프로그램의 사용을 통해 내 PC의 안전 상태를 점검하는 일도 필요합니다. 대한민국 대표 백신 알약은 국내에서 가장 많은 사용자를 보유한 백신 프로그램으로, 수백만 대의 PC를 실시간으로 보호하는 안정적인 서비스를 제공하고 있습니다. 동시에 빠르고 정확한 탐지의 기반이 되는 악성코드 DB를 국내 최대 수준으로 상시 업데이트 하고 있습니다.

 

알약의 [검사하기] 탭에서 빠른 검사와 정밀 검사를 통해 PC내 파일 중 악성코드가 심어진 파일이 없는지 분석할 수 있습니다. 또한 실시간 감시 기능을 켜놓음으로써 악성 코드가 포함된 파일을 다운로드 받으면 바로 경고 팝업이 뜨기 때문에, 즉시 바이러스로부터 PC를 치료할 수 있도록 도와줍니다.

 

4. 정기적으로 PC 파일 백업하기

 

혹시 모를 랜섬웨어로 인해 내 컴퓨터의 소중한 파일을 날리지 않도록, 주기적으로 백업 파일을 만들어놓는 것 또한 중요한데요. 윈도우에서 제공하는 윈도우 시스템 이미지와 파일 히스토리 백업을 통해, 내 컴퓨터의 상태가 망가졌을 때 원래대로 복구할 수 있습니다.

윈도우 시스템 이미지 백업이란, 윈도우의 모든 상태, 즉 설치된 프로그램을 포함한 설정 정보들을 모두 백업하는 것입니다. 하지만 이 경우 작업해놓은 문서 파일 데이터는 전부 날라가기 때문에, 파일 히스토리 백업을 함께 진행해주시는 것이 좋습니다.

 

출처 : windows 홈페이지

1) 윈도우 시스템 이미지 만들기 
1. 윈도우 메뉴 중 설정 화면 > 업데이트 및 보안 메뉴로 들어간다 
2. [백업] 탭으로 가서 [백업 및 복원]으로 이동을 클릭한다 
3. 시스템 이미지 만들기를 클릭한다 
4. 백업이미지를 저장할 하드디스크를 선택 > 다음을 클릭한다 
5. 백업 시작을 클릭하여 백업 이미지를 만든다

 

2) 파일 히스토리로 백업 
- 시작 > 윈도우 > 설정 > &보안 > 업데이트 Backup를 선택 +하고 드라이브를 추가한 다음 백업에 사용할 외부 드라이브 또는 네트워크 위치를 선택합니다.

 

3) 파일 히스토리로 파일 복원하기 
1. 작업 표시줄의 검색 상자에 [파일 복원]을 입력한 다음 [파일 기록으로 파일 복원]을 선택합니다 
2. 필요한 파일을 찾은 다음, 화살표를 사용하여 모든 버전을 확인합니다. 
3. 원하는 버전을 찾았다면 [복원]을 선택하여 원래 위치에 저장합니다. 다른 위치에 저장하려면 [복원]을 마우스 오른쪽 단추로 클릭하고 복원 위치를 선택한 다음 새 위치를 선택합니다.

 

오늘은 알약과 함께 OTT 사칭 사이트 감별과 콘텐츠 파일 다운로드시 유의사항에 대해 알아보았는데요. 무심코 내려받은 파일에 포함된 악성코드로 컴퓨터가 한순간에 감염될 수 있다는 점, 언제나 잊지 말아야 합니다. 

 

마지막으로 안전한 설날 보내시길 바라며, 2021년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가기위해 노력하겠습니다.

감사합니다.