보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]
[보안뉴스 박미영 기자] 원격 접속(원격 제어·원격 데스크톱·원격 부팅 등)을 끄지 않으면, 원격으로 기기를 제어할 수 있는 권한이 남아 있어 악성 앱 설치나 원격 제어 권한 탈취로 이어질 수 있다. 또한 공용 와이파이처럼 보안이 약한 네트워크에 연결해 두면, 중간자 공격으로 금융 인증 정보·비밀번호 같은 민감한 데이터가 가로채질 위험이 커진다.
원격 제어 프로그램은 접속을 끊어도 백그라운드에서 계속 실행될 수 있어, 사용 후에는 반드시 종료(또는 연결 해제)하는 것이 안전하다. 특히 고정 비밀번호를 쓰거나 무인 액세스를 켜두면 악용 위험이 커지므로, 사용 목적이 끝나면 프로그램을 닫고 비밀번호를 변경하는 것이 권장된다.

[출처: gettyimagesbank]
원격 제어 프로그램 사용 후 종료 체크리스트
△ 원격 세션을 끊었는지 확인: 연결이 해제된 상태인지, 프로그램이 백그라운드에서 남아 있지 않은지 확인한다.
△ 고정 비밀번호 사용 시 비밀번호 변경: 임의 비밀번호를 사용하지 않고, 고정 비밀번호를 쓴 경우 주기적으로 변경한다.
△ 무인 액세스는 최소화: 필요하지 않다면 무인 액세스를 끄고, 꼭 필요하면 비밀번호를 복잡하게 설정한다.
△ 의심 활동 시 즉시 종료: 비정상 동작, 설명되지 않은 파일 생성 등 의심스러운 징후가 있으면 연결을 종료하고 악성 코드 검사를 진행한다.
왜 종료가 중요한가
원격 제어 프로그램은 ID와 비밀번호로 접속 권한을 부여하는 구조라, 비밀번호가 노출되면 원격 접근이 가능해질 수 있다. 또한 악용 사례(해킹·피싱·랜섬웨어 등)로 인해 보안에 매우 주의하라는 경고가 있어, 사용 후에는 접속을 끊고 비밀번호를 관리하는 것이 안전하다.
원격 접속을 끄지 않으면 생기는 위험
△ 원격 제어 권한 탈취: 악성 앱이 설치되면 해커가 원격 제어 권한을 얻어 기기를 마음대로 조작할 수 있다.
△ 데이터 가로채기: 암호화가 약한 네트워크에서는 패킷을 쉽게 낚아채 금융 인증 정보·비밀번호 같은 민감한 정보를 훔칠 수 있다.
△ 원격 접속 기능 남김으로 인한 악성 앱 설치 유도: 가짜 업데이트·보안 경고창을 통해 악성 앱 설치를 유도받을 수 있다.
△ 업무 환경에서의 확산 위험: 재택근무처럼 외부망을 사용할 때 악성 코드 감염이 내부망으로 확산될 수 있다.
위험을 줄이는 실천 방법
△ 정체불명의 링크 클릭이나 공식 경로가 아닌 앱 설치는 피하고, 의심 시 즉시 상담센터(118) 등으로 문의하는 것이 좋다.
△ 금융 거래·계좌 조회·결제는 LTE/5G 등 데이터망을 우선 사용하고, 필요 시 와이파이를 끄는 방식이 권장된다.
△ 와이파이 자동 연결 기능을 해제해 모르는 가짜 망에 자동으로 접속되는 것을 막아야 한다.
△ 프로그램을 최신 버전으로 유지하고, 의심스러운 전화·링크·앱 설치 요청은 거절한다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














