• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버범죄 예방의 날! 유형별 피해예방수칙 총정리 2015.04.02

개인 PC·SNS·이메일·스마트폰 사이버공격 피해 예방수칙


[보안뉴스 김경애] 개인 PC, SNS, 이메일, 스마트폰을 타깃으로 한 사이버공격이 갈수록 심각해지고 있다. 하지만 개인들의 보안의식은 여전히 미흡해 수많은 사람들이 자신도 모르게 피해를 입고 있다. 이에 경찰청 사이버안전국은 2일을 ‘사이버범죄 예방의 날’로 지정했다. 이에 본지에서는 각 유형별 사이버범죄 피해유형과 예방방법을 소개하고자 한다.


1. 개인 PC

개인 PC의 피해유형은 △OS·액티브X·플래시 등 대중 프로그램의 취약점을 통한 악성코드 감염 △감염된 악성코드나 P2P 프로그램 등으로 PC에 저장된 정보 유출 △PC 직접 접근, 홈페이지, 이메일·SNS 계정 등으로 해킹을 시도한다.


따라서 이용자는 사용자가 많은 프로그램은 최신 버전 업데이트를 확인한 후 사용하고, 공용 컴퓨터에는 중요 파일 저장을 금지하거나 개인 컴퓨터에 P2P 설치를 자제하는 것이 바람직하다. 또한 이메일, SNS, PC 등 암호는 복잡하게 하고, 주기적으로 변경하는 것이 좋다.

피해가 발생하거나 의심될 경우에는 ①PC 통신선을 차단한 후 백신 검사 등 보안점검을 실시하고, ②KISA 신고(KISA 신고전화 118, 보호나라(www.boho.or.kr)를 통한 원격 치료 백신 다운로드 등 초동 조치를 취하는 것이 바람직하다. 


2. SNS(트위터·페이스북 등)

SNS 피해 유형은 스팸메일 발송 또는 SNS 계정에 악성코드 유포 URL 첨부글을 게시하거나 공개된 정보(친구 목록, 게시글)를 통해 신상 털기와 인신공격을 감행하는 것 등이 있다.

이에 대한 예방수칙으로는 정기적으로 비밀번호를 변경하고, 백신 업데이트 및 바이러스 점검을 실시하는 것이 좋다. 또한, SNS에 게시된 의심스러운 단축 URL이나 스팸메일은 클릭하지 않도록 주의해야 한다. 뿐만 아니라 공용 PC에서는 SNS 로그인 자제 및 자동 로그인 여부를 확인하고, SNS 계정의 공개 수준 확인, 본인 및 주변인의 사생활은 비공개 처리해야 한다.

만약 피해 발생시에는 암호를 변경하고, 해킹된 글은 비공개 처리 후 신속히 해명글을 게시해야 하며, 보안점검 후에도 해킹이 의심되면 포맷 후 SNS 계정을 재개설하는 것이 바람직하다.


3. E-mail

세 번째로 이메일 피해 유형을 살펴보면 주요 인물의 실명을 사칭해 이메일 확인시 악성코드 감염 국가기관을 사칭해 이메일 확인시 악성코드 감염 주변 지인 이메일을 도용해 업무관련 자료처럼 악성코드를 유포하는 것 등이 있다. 특히, 주소록·졸업앨범·견적서 등의 제목으로 파일(한글·엑셀·PPT·압축)을 첨부해 악성코드를 유포한다.

이를 위한 예방수칙으로 이용자는 지인의 실제 계정 메일도 첨부파일은 유선 확인 후 파일 실행 중요 문서는 암호설정해 발송 후 암호 별도 전달 이메일에서 다운받은 파일은 보안점검 실시 후 사용하는 것 등이 있다.

피해를 입거나 의심되면 PC 통신선을 차단한 후 백신검사 등의 보안점검을 실시하고, KISA 신고를 통해 원격 치료와 백신 다운로드 등 초동조치를 취하는 것이 바람직하다. 또한, 감염된 PC에서 사용하던 USB는 포맷 또는 폐기해야 한다.


4. 스마트폰

스마트폰은 PC보다 보안환경이 취약하고, 피해발생시 금전피해 뿐만 아니라 사생활 정보유출, 명예훼손 등으로 피해 회복이 상당히 어렵다. 주요 피해유형으로는 스미싱과 앱을 사칭해 이용자의 피해를 입히는 경우 또는 동기화 계정을 통해 정보를 유출하거나 클라우드 계정 해킹, 스마트폰 분실 등을 통해 피해를 입는 것이 대표적이다.


(1) 스미싱

스미싱의 경우 범칙금·택배 조회, 돌잔치 초대 등의 현혹 문구와 함께 인터넷 주소(URL)를 첨부해 접속을 유도한다. URL링크를 클릭하면, 바로 악성코드 설치를 시도하거나 경찰청·법원·택배사 등 사칭사이트 화면이 등장해 보안 설정을 풀고 악성코드를 설치하도록 유도한다.


하지만 스마트폰 보안설정에서 ‘출처를 알 수 없는 앱’ 설치를 제한하면 악성코드가 다운로드되지만 설치되지는 않는다.


이러한 스미싱으로 인해 정보 유출 및 금전 피해가 발생하고 있으며, 주소록 명단 대상으로 2차 스미싱을 유포하는 등 사이버범죄가 빈발하고 있다.


(2) 공식앱 가장

공식앱 가장의 경우 해당 업체로 사칭해 문자 발송, 업데이트·쿠폰발급·사건조회 등의 문구와 사칭사이트로 현혹하고, 일부 보안관리가 소홀한 커피숍 무선공유기를 해킹해 이용자가 인터넷접속시 자동으로 사칭사이트 이동시키는 방법을 쓴다. 또한 정식 앱마켓에 공식앱을 가장하거나 게임 등 무료서비스를 가장해 등록한 후, 다운로드를 유도한다.


실제 공식앱 가장 사례로 롯데시네마 쿠폰제공, 카카오톡 신고해제, V3 업데이트를 사칭한 앱이 발견된 바 있다.


(3) 동기화 계정 유출

동기화 계정 유출 수법은 일반적으로 악성코드 설치를 통해 개인정보가 유출되거나, 계정 비밀번호 관리 소홀로 유출되기도 한다. 또한, 연동된 PC에 계정 로그아웃을 하지 않은 상태에서 타인이 사용하는 문제도 발생한다. 이용자는 이러한 수법에 당해 연동 데이터가 유출되며, 위치정보 실시간 확인, 원격 제어 등의 피해를 입는다. 


(4) 클라우드 계정 해킹

클라우드 계정 해킹은 클라우드 서버를 해킹하거나 내부 직원이 유출하거나 동기화 계정 유출 등으로 사진·문서·주소록 등이 유출돼 사생활 유출 피해를 입는 경우가 발생한다.


(5) 스마트폰 분실

분실된 스마트폰의 경우 패턴·암호 등의 잠금장치를 공격자가 해제하고, 정보를 탈취한 뒤 개인 및 금융정보 유출로 2차 피해를 발생시킨다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>