코로나팬데믹 = 해킹팬데믹! 원격근무(수업)시 꼭 알아야 할 보안 수칙2 (이메일&계정관리편)

안녕하세요? 이스트시큐리티입니다. 

지난 5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 '코로나19 발병 이후 대기업과 정부기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다'고 밝혔습니다. 또한 '악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다'고 전했는데요.

[이미지 출처] Photo by Edward Jenner on Pexels

만약 원격근무(수업)중인 개인 PC가 해커들의 타깃이 된다면, 개인적 피해 뿐 아니라 소속 회사와 교육기관에 막대한 피해를 끼칠 수 있으니, 원격근무(수업)을 하는 분들은 아래 내용을 천천히 읽어보시면서 개인 PC 보안 수칙을 상기해주시기 바랍니다.

1. 이메일 열람은 끝까지 의심하고, 마지막까지 고민하기

인터폴 보고서에 따르면 전 세계 사이버 범죄 중 59%가 스피어 피싱입니다. 스피어피싱이란 메일을 주고받은 이력이 있는 상대로 위장해 개인정보를 유출하거나 악성코드를 실행하는 방법인데요. 

대부분의 사람들이 ‘나는 악성코드가 담긴 이메일을 실행시킬 일이 없다’고 생각하지만, 많은 분들이 업무용 이메일이라고 생각하여 무심코 악성 코드가 담긴 첨부파일을 열고 있습니다. 만약 인사채용 담당자라면 이력서 지원 서류를, 학생이라면 선생님이 보낸 강의 계획서의 첨부파일을 열어보는데는 특별한 의심을 하지 않기 때문입니다.

또한 악성코드 파일은 압축파일(zip)이나 실행파일(exe)만 있는 것이 아니고, 최근에는 워드나 PPT같은 문서의 매크로 기능을 통해서 실행되는 경우가 있으니 문서라고 안심하지 마시고, 조금이라도 의심된다면 메일을 열지 않는 것이 좋습니다.

>> 다양한 피싱 메일의 종류와 예방방법 확인하기! 

2. 계정 비밀번호를 사이트마다 다르게, 그리고 자주 바꿔주기

대부분의 사람들은 귀찮거나 기억이 나지 않는다는 이유로, 이용 중인 모든 사이트에 비밀번호를 동일하게 사용하고 있는데요. 이 경우 상대적으로 보안이 취약한 1곳의 사이트에서 계정정보가 탈취되었을 때, 이메일이나 업무용 계정이 연쇄적으로 탈취되는 2차 피해로 이어지곤 합니다.

따라서 다음과 같은 계정 관리 수칙을 지켜주신다면, 계정 탈취 피해는 사전에 예방하실 수 있습니다.

1) 정기적으로 비밀번호 바꿔주기! 

이용하고 있는 모든 사이트의 비밀번호를 전부 바꾸기는 현실적으로 어려울 수 있으나, 최소한 업무용 계정, 주 사용 메일, 메신저, 금융계정 등은 반드시 정기적으로 바꿔주셔야 합니다.  

2) 본인만의 규칙을 가지고 사이트별로 다른 비밀번호 사용하기!

위에서 언급했던 대로 한 곳의 비밀번호가 해킹되는 경우 다른 계정이 전부 노출될 수 있으므로, 자신만의 규칙을 가지고 사이트마다 다른 비밀번호를 설정해 주시는 것이 좋습니다. 

3) 문자와 숫자, 특수문자를 조합한 독창적인 비밀번호를 만들어 주기!

아직도 1q2w3e4r 같은 비밀번호를 사용하시나요? 2016년 트위터 이용자 3,289만명의 계정이 유출된 사건에서, 사람들이 제일 많이 사용하는 비밀번호는 바로 ‘123456’ 이었습니다. 다소 불편하시더라도, 이번 포스팅을 통해 다른사람이 전혀 예측할 수 없는 비밀번호를 만드는 기회를 가지시길 바랍니다.

3. 스미싱 조심! 앱은 공식 마켓에서만 다운로드

최근 택배나 공공문서, 공과금등을 위장한 스미싱 문자가 기승을 부리고 있습니다. 코로나19로 인해 택배 배송이 많아진 요즘, 무심코 '운송장 주소 오류', '택배 반송' 등의 문자나 '국민건강검진통지서'라는 문자에 속아 악성 앱이 설치되기도 하는데요. 이 경우 스마트폰에 있는 개인정보가 유출될 가능성이 있으므로, '출처를 알 수 없는 앱'은 절대로 설치를 허용하시면 안됩니다. 앱은 공식 마켓에서만 다운로드 받아주세요!

[그림] 택배를 가장한 스미싱 문자

>> 알약M이 탐지한 다양한 스미싱 문자 유형 확인하기!

4. 계정 2단계 인증, 반드시 설정하기! 

아무리 조심한다고 해도, 나도 모르는 실수로 이메일이나 업무 계정, 핸드폰 계정이 탈취당한다면 어떻게 할까요? 이러한 최악의 상황을 마지막으로 방어할 수 있는 방법이 바로 '2단계 인증' 입니다. 

2단계 인증이란?

ID와 비밀번호를 알고 있는 다른 사람이 로그인을 할 때, 내 스마트폰이나 메일 등으로 알림을 주어 본인 확인을 받아야만 로그인을 허가해 주는 것을 의미합니다. 따라서 로그인할 때 마다 본인 확인을 받기 때문에 비밀번호가 탈취당한다 해도, 본인이 인증해 주지 않는다면 로그인할 수 없는 것입니다.

따라서 현재 이용 중인 계정 중 2단계 인증을 지원하는 계정들은 반드시 2단계 인증 설정을 해 주시는 것이 좋습니다.

1) Apple ID의 이중 인증설정 (스마트폰)

iOS 10.3 및 이후버전 : 설정 > [사용자 이름] > 암호 및 보안 > 이중 인증 켜기 > 계속

iOS 10.2 및 이전 버전 : 설정 > iCLOUD > Apple ID > 암호 및 보안 > 이중 인증 켜기 

*자세한 내용 : 애플 고객지원 페이지 참조

2) Google(Gmail) 계정의 이중 인증 설정 (스마트폰)

설정>계정 >본인 계정 선택 > Google 계정 > 보안 > Google에 로그인에서 2단계 인증 사용에 체크 > 비밀번호 입력 > 시작하기

*자세한 내용 : 구글 고객지원 페이지 참조  

3) Naver 계정의 이중 인증 설정

로그인 > 내정보 > 보안설정 > 2단계 인증 > 설정하기 클릭

*자세한 내용 : 네이버 고객센터 페이지 참조

4) 카카오톡 계정(Daum)의 이중 인증 설정

스마트폰 : 설정 > 개인/보안 > 카카오계정 > 2단계 인증 > 사용하기 클릭

PC : kakao 계정 관리 > 계정 보안 > 2단계 인증 사용

*자세한 내용 : 카카오톡 고객센터 페이지 참조

지금까지 언택트 근무시대에 꼭 알아야 할 보안 수칙에 대해서 알아보았습니다. 코로나19로 인한 사회적 거리두기를 꼭 지키셔야 하는 만큼, 보안 안전수칙을 준수하여 악성코드 거리두기에도 함께 동참해주세요.

감사합니다.