기본적인 것부터 차근차근 시작할 필요 있어
[보안뉴스 홍나경 기자] 기업과 정부도 주기적으로 사이버 공격을 당하고 있는 게 현실이다. 랜섬웨어 공격에 대한 뉴스는 끊이질 않고 있고 심지어 대기업 및 국가기관들도 공격을 막지 못하고 있는 판국에 어떻게 일반 컴퓨터 사용자들이 스스로를 보호할 수 있을까?
이러한 가운데 미국 국가사이버보안연맹(NCSA : National Cyber Security Alliance)의 이사인 마이클 카이저(Michael Kaiser)와 인터넷데이터센터(IDC : Internet Data Center)의 수석연구원인 프랭크 딕슨(Frank Dickson)이 9가지 보안 관련 팁을 제공했다. 딕슨은 기본적인 부분 즉, 사물인터넷 기기들의 디폴트 비밀번호 재설정, SNS에서 열람 가능한 개인정보를 신경 써야 된다고 언급했고, 카이저는 9가지 모든 팁들을 실천하는 것이 생각보다 그리 어렵지 않다고 말하며 일주일에 20~30분을 투자하면 한 달에 걸쳐 모두 다 실행할 수 있다고 덧붙였다.
1. 소지 기기 목록 작성
집에 구비되어 있는 사물인터넷 기기들의 목록을 작성하는 것부터 시작하라. 노트북, 태블릿, TV, Wi-Fi 공유기, 프린터 등은 당연한 것이니 빼 먹을 리 없겠지만 오늘날에는 생각지도 못한 온도 조절기, 냉장고, 실내조명 등이 IP 주소를 갖고 있는 경우가 있어 잘 확인해 봐야한다. 목록 작성 후에는 모든 기기들의 디폴트 비밀번호를 다른 것으로 바꿀 것을 추천한다. 특히, Wi-Fi 공유기의 비밀번호는 더 신경 써서 변경해야 한다. 또한, 상황을 봐가며 때에 따라 Wi-Fi 공유기의 전원을 끄거나 필수적이지 않은 기기의 인터넷 연결 설정을 꺼두는 습관을 들이는 것도 좋다.
2. 주기적인 기기 관리 및 업데이트
업데이트 되지 않은 기기들은 해커들의 주요 표적이다. 패치가 되지 않은 취약점들은 쉬운 먹잇감이기 때문이다. 따라서 주기적인 업데이트가 필수다. 가능하다면 주요 기기에는 자동 업데이트 설정을 해두는 것이 좋다. 또한, 사용 중인 인터넷 접속 서비스 제공사 즉, ISP 업체가 공유기 업데이트를 주기적으로 하는지 확인할 것을 추천하다. 만약 사용 중인 공유기가 3년 이상 됐다면 제공사에게 연락해 새 것으로 바꾸도록 하라. 새로운 공유기는 더 나은 보안 시스템을 구비하고 있기 때문이다. 점점 더 많은 사물인터넷 기기들이 집에서 사용되고 있고 이에 관한 위협이 점점 증가한다는 점을 고려한다면 공유기는 1~2년 마다 교체해주는 것이 좋다.
3. 보안 솔루션 설치
시장에 나와 있는 여러 보안 솔루션 제품은 널리 알려져 있는 사이버 공격들을 막는 데에만 유용한 것이 사실이다. 새로운 유형의 공격을 막지는 못한다는 것이다. 그래도 대부분의 일반 사용자들에게는 이러한 제품들이 여전히 필요하다. 악성코드들은 주로 인터넷을 통해 공격하기 때문에 보안 솔루션 패키지를 구매할 때 웹 보안 솔루션이 함께 구비되어 있는 것을 구입해야 한다. 반면 방화벽 소프트웨어 같은 경우 보안 쪽에 지식이 아예 없는 이들보다 어느 정도 숙련된 이들이 쓰는 것이 좋다. 그래도 사용하고 싶다면 주위 사람들에게 도움을 요청하라,
4. 인증 솔루션 사용
일반 컴퓨터 사용자들에게 인증 솔루션 사용을 권장하는 것이 조금 ‘오버’하는 것처럼 느껴질 수 있으나 지금 같은 때에 기존 로그인 방식(아이디와 비밀번호로만 로그인이 가능한 방식)에만 의지하고 있는 것은 위험하다. 2016년 버라이즌 통신사 데이터 조사 보고서에서도 63%의 데이터 침입이 쉬운 비밀번호 또는 훔친 비밀번호들을 통해서 얻은 크리덴셜로 인해 발생했다고 나온다. USB 키처럼 쉽고 값이 저렴한 인증 솔루션들이 있으니 한 번 사용해 볼 것을 권한다.
5. 아이들 단속도 필요
점점 더 많은 아이들이 소셜 미디어 등 인터넷 활동을 늘리고 있다. 하지만 의심스러운 웹사이트 또는 게시물에 대한 아이들의 변별력이 그다지 높지 않은 것이 현실이며 이로 인해 심각한 피해를 입을 수도 있다. 온라인 세계에서 아이들이 일으킬 수도 있는 문제는 수없이 많다. 따라서 소셜미디어, 인터넷 등을 사용할 수 있는 시간을 정해두고 이것들로 인해 일어날 수 있는 온라인 피해에 대해 교육시키는 것이 매우 중요하다. 아이들에게 기본적인 것 즉, 수상한 링크 및 첨부파일을 클릭하지 않는 것부터 차근차근 가르칠 것을 추천하다.
그리고 아이들에게 인터넷 검색, 게임 전용 기기를 따로 줄 것을 권장한다. 특히, 게임 사이트 같은 곳은 멀웨어의 소굴이라고 해도 과언이 아니기 때문에 세금이나 온라인 뱅킹에 관한 중요 업무를 보는 기기는 다른 것을 사용하는 게 좋다. 그리고 이것을 아이들의 손이 닿지 않는 곳에 따로 보관할 것을 추천한다.
6. 사기 수법에 대한 분별력 키우기
온라인 사기 수법에 걸리지 않기 위해서 제일 먼저 명심해야 할 것은 마이크로소프트와 같은 IT 대기업에서 갑자기 공짜로 사용자를 돕겠다고 나서는 경우가 없다는 것이다. 좋은 보안 솔루션 또는 보안 기술 지원 서비스들은 그 값어치를 하는 법이다. 사기를 당하고 랜섬웨어로 인해 컴퓨터를 잃는 것보다는 유료 보안 서비스 하나를 구매하거나 솔루션을 구비해 두는 것도 나쁘지 않을 듯하다.
7. 소프트웨어 백업
50대인 사람들은 컴퓨터가 갑자기 다운되어 온라인 백업 또는 백업 소프트웨어를 사용했던 때를 기억할 것이다. 사실 현재도 언제 컴퓨터가 다운될 지 모르는 불안정한 네트워크의 시대이다. 따라서 USB 드라이브를 사용하거나 구글 드라이브 또는 구글 클라우드를 통해 파일 백업을 해놓는다면 랜섬웨어 공격을 당하더라도 손쉽게 시스템을 복구할 수 있다. 랜섬웨어에 감염되는 것이 문제가 아니라 공격당했을 때 백업해 놓은 파일이 없어 해커들이 요구하는 금액을 내주게 될 상황이 더 문제다.
8. 소셜미디어 똑바로 활용하기
페이스북, 링크드인, 트위터, 스냅챗 등 모든 소셜 미디어가 개인정보를 불특정 다수로부터 보호하는 설정 기능을 갖추고 있다. 예를 들어 비즈니스 인맥 넓히기 사이트인 링크드인 같은 경우 핸드폰 번호와 이메일 주소를 게시할 수 있는데 개인정보가 걱정이 된다면 설정에 들어가 정보 제한을 설정해 두면 된다. 또한, 휴가 관련 사진 및 계획 등을 SNS에 게시하기 전에 한 번 더 생각해야 한다. 굳이 해커들에게 자신이 집에 없다는 사실을 알려줄 필요는 없지 않는가.
9. 주기적으로 시스템 대청소하기
계절마다 집안 대청소를 하듯 사이버 공간과 각종 기기들도 가끔씩 청소를 해줘야 한다. 세부 내용은 다음과 같다.
- 오래된 이메일 지우기 : 실제로 필요한 이메일들을 제외한 나머지를 삭제하고 필요 없는 사이트의 소식 알람 신청을 취소하는 등 메일함을 정리할 것을 추천한다. 잘 들여다 보면 보관되어 있는 이메일 중 필요 없는 것이 훨씬 많다. 또한, 이러한 습관을 들이면 수상한 이메일을 받더라도 당황하지 않고 교육 받았던 대로 공격을 잘 피해갈 수 있게 된다.
- 파일 관리 : 정말 필요한지 여러 번 생각해봐야 되는 파일들이라면 과감하게 삭제하라. 오래된 파일들을 삭제하거나 제대로 정리하여 저장하는 작업이 별게 아닌 듯 하지만 사실 매우 중요한 것이다. 같은 내용을 담고 있는 수많은 문서 초안들과 재정 관련 자료인 월급 명세서 및 세금 관련 서류들을 정리해야 한다. 특히, 개인 신상정보 및 주민등록번호가 있는 예전 자료들은 빠짐없이 삭제하도록 하자.
- 안전하게 전자기기 버리기 : 데이터를 지우는 것만으로 충분하지 않다. 오래된 기기들을 버릴 때는 하드드라이브, 메모리카드, 디스크 등이 다시 복구되지 못하도록 처리해야 한다.
- 기기들 안 휴지통 정리 : 오래된 파일들을 영구 삭제하는 것도 중요하다. 멀웨어의 공격은 항상 도사리고 있는 것이기 때문에 2~3주마다 한번씩 휴지통 정리를 해주는 것이 좋다.
[국제부 홍나경 기자(hnk726@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>