악성코드 감염으로 인한 피해 및 해외 직구 사기 당하지 않으려면?
[보안뉴스 민세아] 미국 최대 쇼핑시즌인 ‘블랙프라이데이(Black Friday)’, ‘사이버 먼데이(Cyber Monday)’ 등 연말연시를 맞아 다양한 쇼핑 행사들이 진행되고 있다. 그러나 이를 노린 사이버 범죄들도 증가하고 있어 사용자들의 주의가 요구된다. 본지에서는 사이버 범죄로 인한 사기 피해를 입지 않도록 사용자들이 온라인 쇼핑 전 꼭 점검해야 할 5가지 체크리스트를 소개한다.
1. 내 PC에 설치된 프로그램이 최신 버전인가?
가장 먼저 내 PC에 설치된 프로그램이 최신 버전인지를 확인해야 한다. 요즘 악성코드들은 사용자가 인터넷에서 뭔가를 다운로드 받지 않더라도, 설치된 프로그램의 취약점을 이용해 사용자가 모르는 사이 자동으로 설치될 수 있기 때문이다.
가장 대표적인 것이 어도비 플래시 플레이어(Adobe Flash Player), 어도비 리더(Adobe Acrobat Reader), 웹 브라우저(IE, 크롬, 파이어폭스 등), MS(Microsoft) 윈도우 취약점을 악용한 악성코드 공격이다.
이러한 프로그램들은 각 프로그램의 설정 페이지나 공식 홈페이지에서 간단하게 업데이트를 진행할 수 있다. 게다가 IE는 2016년 1월 12일부터 버전 8, 9, 10 등 구 버전에 대한 지원을 종료하기 때문에 가급적 IE 11 버전을 설치해 사용하는 것이 좋다.
만약 PC에 백신이 설치되어 있지 않다면 즉시 설치하고, 최신 버전으로 유지하는 것이 안전하다.
2. 가정에서 사용하는 공유기에 보안설정이 되어 있는가?
가정에서 사용하는 공유기는 암호를 걸어놓지 않거나 보안설정이 허술한 경우가 많다. 최근에는 이렇게 보안에 취약한 무선공유기의 DNS 주소를 변조하는 파밍(Pharming) 공격으로, 사용자의 개인정보, 금융정보 등을 탈취하는 경우가 많다.
일반적으로 기본 공유기 관리자 페이지 접속 주소는 192.168.0.1로 많이 알려져 있다. 해당 관리자 페이지로 접속해 Wi-Fi 비밀번호를 설정하고, 관리자 페이지 접속 계정과 암호를 설정해 아무나 접근하지 못하도록 하는 것이 필요하다.
또한, 공유기 펌웨어를 최신 버전으로 유지하는 것도 중요하다. 펌웨어를 주기적으로 업데이트하면 기존에 발견된 보안취약점으로부터 안전할 수 있기 때문이다.
3. 출처가 불분명한 와이파이에 접속된 상태인가?
온라인 쇼핑을 하면서 데이터가 아까워 주변에 있는 무료 와이파이(Wi-Fi)를 이용해본 경험이 있을 것이다. 예를 들면 암호가 걸려 있지 않은 Wi-Fi 말이다. 그러나 위에서 언급한 것처럼 출처가 불분명한 Wi-Fi는 공격자에 의해 DNS 주소가 변경되어 있거나 감염되어 있을지 모른다. 출처가 불분명한 것은 무엇이든 간에 이롭지 않다. 커피전문점에서 제공하는 W-Fi도 안전하지는 않다.
4. OTP, 보안토큰 같은 추가 인증 수단을 사용하고 있는가?
온라인 금융거래 시 보안카드 등을 휴대폰 카메라로 찍어 보관하는 사용자들이 있다. 이는 매우 위험천만한 행동이다. 보안카드 앱도 마찬가지다. 내 개인정보를 글이든 이미지든 디지털로 기록하는 순간부터 노출의 위협을 받게 된다.
보안카드를 일일이 보고 치는 게 귀찮다면 OTP(One-Time Password)를 이용하는 것이 편리하고 안전하다. OTP는 일정 시간만 유효한 일회용 비밀번호를 이용하는 사용자 인증 방식을 말한다. 일회용 난수가 생성되는 보안카드라고 생각하면 된다.
보안토큰은 안전성이 강화된 휴대용 공인인증서 저장 매체다. 공인인증서를 저장하는 아주 안전한 USB라고 생각하면 쉽다.
5. 지금 결제하려는 해외 직구사이트가 믿을 만한가?
서울시는 최근 해외 직구시 사기 피해를 입을 수 있으니 주의할 것을 당부했다. SNS 광고를 통해 물건을 주문했으나 업체와 연락이 두절되는 등 소비자 불만사항이 서울시에 계속 접수되고 있는 것으로 알려졌다.
서울시에 따르면 한 인터넷 사기 쇼핑몰의 서버는 미국에 있지만 실제 운영은 중국에서 하는 것으로 조사됐다. 쇼핑몰 화면상 에는 제품 가격이 유로·달러로 표기돼 있지만 실제로는 중국 위안화로 결제된다는 것.
사용자가 가짜로 의심하고 업체에 환불요청을 하면 답변이 없거나 카드수수료 명목으로 15% 공제 후 환불하는 경우도 다반사다. 서울시 장영민 민생경제과장은 “해외 직구 과정에서 피해를 당하면 국내법으로 보호받기 어렵기 때문에 고가의 브랜드를 70~80%까지 할인한다는 광고에 현혹되지 말고 신중하게 구매 결정을 해야 한다”고 전했다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 미국 최대 쇼핑시즌인 ‘블랙프라이데이(Black Friday)’, ‘사이버 먼데이(Cyber Monday)’ 등 연말연시를 맞아 다양한 쇼핑 행사들이 진행되고 있다. 그러나 이를 노린 사이버 범죄들도 증가하고 있어 사용자들의 주의가 요구된다. 본지에서는 사이버 범죄로 인한 사기 피해를 입지 않도록 사용자들이 온라인 쇼핑 전 꼭 점검해야 할 5가지 체크리스트를 소개한다.
1. 내 PC에 설치된 프로그램이 최신 버전인가?
가장 먼저 내 PC에 설치된 프로그램이 최신 버전인지를 확인해야 한다. 요즘 악성코드들은 사용자가 인터넷에서 뭔가를 다운로드 받지 않더라도, 설치된 프로그램의 취약점을 이용해 사용자가 모르는 사이 자동으로 설치될 수 있기 때문이다.
가장 대표적인 것이 어도비 플래시 플레이어(Adobe Flash Player), 어도비 리더(Adobe Acrobat Reader), 웹 브라우저(IE, 크롬, 파이어폭스 등), MS(Microsoft) 윈도우 취약점을 악용한 악성코드 공격이다.
이러한 프로그램들은 각 프로그램의 설정 페이지나 공식 홈페이지에서 간단하게 업데이트를 진행할 수 있다. 게다가 IE는 2016년 1월 12일부터 버전 8, 9, 10 등 구 버전에 대한 지원을 종료하기 때문에 가급적 IE 11 버전을 설치해 사용하는 것이 좋다.
만약 PC에 백신이 설치되어 있지 않다면 즉시 설치하고, 최신 버전으로 유지하는 것이 안전하다.
2. 가정에서 사용하는 공유기에 보안설정이 되어 있는가?
가정에서 사용하는 공유기는 암호를 걸어놓지 않거나 보안설정이 허술한 경우가 많다. 최근에는 이렇게 보안에 취약한 무선공유기의 DNS 주소를 변조하는 파밍(Pharming) 공격으로, 사용자의 개인정보, 금융정보 등을 탈취하는 경우가 많다.
일반적으로 기본 공유기 관리자 페이지 접속 주소는 192.168.0.1로 많이 알려져 있다. 해당 관리자 페이지로 접속해 Wi-Fi 비밀번호를 설정하고, 관리자 페이지 접속 계정과 암호를 설정해 아무나 접근하지 못하도록 하는 것이 필요하다.
또한, 공유기 펌웨어를 최신 버전으로 유지하는 것도 중요하다. 펌웨어를 주기적으로 업데이트하면 기존에 발견된 보안취약점으로부터 안전할 수 있기 때문이다.
3. 출처가 불분명한 와이파이에 접속된 상태인가?
온라인 쇼핑을 하면서 데이터가 아까워 주변에 있는 무료 와이파이(Wi-Fi)를 이용해본 경험이 있을 것이다. 예를 들면 암호가 걸려 있지 않은 Wi-Fi 말이다. 그러나 위에서 언급한 것처럼 출처가 불분명한 Wi-Fi는 공격자에 의해 DNS 주소가 변경되어 있거나 감염되어 있을지 모른다. 출처가 불분명한 것은 무엇이든 간에 이롭지 않다. 커피전문점에서 제공하는 W-Fi도 안전하지는 않다.
4. OTP, 보안토큰 같은 추가 인증 수단을 사용하고 있는가?
온라인 금융거래 시 보안카드 등을 휴대폰 카메라로 찍어 보관하는 사용자들이 있다. 이는 매우 위험천만한 행동이다. 보안카드 앱도 마찬가지다. 내 개인정보를 글이든 이미지든 디지털로 기록하는 순간부터 노출의 위협을 받게 된다.
보안카드를 일일이 보고 치는 게 귀찮다면 OTP(One-Time Password)를 이용하는 것이 편리하고 안전하다. OTP는 일정 시간만 유효한 일회용 비밀번호를 이용하는 사용자 인증 방식을 말한다. 일회용 난수가 생성되는 보안카드라고 생각하면 된다.
보안토큰은 안전성이 강화된 휴대용 공인인증서 저장 매체다. 공인인증서를 저장하는 아주 안전한 USB라고 생각하면 쉽다.
5. 지금 결제하려는 해외 직구사이트가 믿을 만한가?
서울시는 최근 해외 직구시 사기 피해를 입을 수 있으니 주의할 것을 당부했다. SNS 광고를 통해 물건을 주문했으나 업체와 연락이 두절되는 등 소비자 불만사항이 서울시에 계속 접수되고 있는 것으로 알려졌다.
서울시에 따르면 한 인터넷 사기 쇼핑몰의 서버는 미국에 있지만 실제 운영은 중국에서 하는 것으로 조사됐다. 쇼핑몰 화면상 에는 제품 가격이 유로·달러로 표기돼 있지만 실제로는 중국 위안화로 결제된다는 것.
사용자가 가짜로 의심하고 업체에 환불요청을 하면 답변이 없거나 카드수수료 명목으로 15% 공제 후 환불하는 경우도 다반사다. 서울시 장영민 민생경제과장은 “해외 직구 과정에서 피해를 당하면 국내법으로 보호받기 어렵기 때문에 고가의 브랜드를 70~80%까지 할인한다는 광고에 현혹되지 말고 신중하게 구매 결정을 해야 한다”고 전했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
