Breaking
사이버 보안(Cybersecurity)
사이버 우범 시대 보안 강화가 중요하다…"무료 와이파이, 가장 큰 위협"
2019-05-28 23:54:11
허서윤
▲사이버 범죄가 증가하면서 인터넷 개인정보와 보안이 가장 큰 관심사가 되었다(사진=ⓒ=©123rf)

[라이헨바흐=허서윤 기자] 도난 여부를 확인하기 위해 개선된 데이터 보안 및 개인정보 보호 제어 방법이 공개됐다.

지난 몇 년간 사이버 범죄와 해킹이 증가하면서 인터넷 개인정보와 보안은 오늘날 개인과 기관의 가장 큰 관심사가 되었다. 

한 예로 최근 메리어트 호텔 데이터 유출은 약 5억 명의 고객에게 손해를 끼쳤다. 이외에도 해킹 피해를 보아 수십억 달러를 잃은 어도비, 야후, 소니 등의 대기업도 있다.

모바일 및 기술 뉴스 제공업체인 모바일 앱 데일리는 올해에는 더 안전하게 도난 여부를 확인하기 위해 데이터 보안 및 개인정보 보호 제어 방법을 제공했다.

이중 인증(2FA)의 장점

많은 IT 전문가는 사용자가 암호를 사용하지 않을 때의 다중 인증의 이점이 있다고 조언해 왔다. 보통은 사용자의 전화번호나 이메일 주소로 코드가 전송된다. 그런 다음, 사용자는 계정에 이 코드를 입력하거나 기록한다. 

사이버 보안 전문가들은 이미 많은 기업이 크리덴셜 스터핑의 희생양이 된 상황에서 이중 인증은 자동 로그인 공격으로부터 사용자를 보호하는 데 중요하다고 말한다.

크리덴셜 스터핑 공격은 해당 사이트나 시스템에서 훔친 정보를 이용해 다른 시스템을 해킹한다. 이 해커들은 사용자 이름과 비밀번호의 조합을 금융 사이트와 같은 다른 웹사이트에 사용한다.

이중 인증의 다른 형태는 ▲문자 메시지 코드 ▲인증자 앱 코드 ▲물리적 암호 키 ▲생체 인식 기술이다. 구글은 물리적 암호 키로 계정이 결코 뚫린 적이 없다고 주장했다. 

전문 매체 CNET에 따르면 지난해 7월 구글은 물리적 암호 키가 직원들의 온라인 보안의 비결이라고 밝혔다. 이들은 실제 USB 기반 보안 키를 사용해 해커가 사용자의 비밀번호를 손에 넣어도 계정으로 들어갈 수 없게 했다. 

회사 관계자는 "구글에서 보안키를 구현한 이후 신고되거나 확인된 계좌이체는 없었다"고 전했다.


 

방어의 첫 단계는 암호관리자

비밀번호가 사이버 범죄를 잡는 대단한 방법이 아닐 수도 있지만, 암호관리자를 채택하면 비밀번호 해킹 가능성은 낮아진다. 

암호관리자는 온라인에서 사용하는 모든 암호의 목록을 보관하고, 사람이 설정할 수 있는 소문자와 대문자, 구두점, 기호, 숫자의 조합을 제안하는 디지털 로커다.

제안하는 암호관리자 앱으로는 ▲라스트패스 ▲키패스 ▲케이퍼 ▲로보폼 ▲다시레인 등이 있다. 라스트패스는 암호화된 비밀번호를 저장하고 다른 웹 브라우저용 플러그인을 제공한다. 한편, 다시레인은 암호관리자 어플리케이션으로 디지털 지갑도 보호된다.

휴대폰 계정 보조 보안 코드 추가

미국에서는 ▲T모바일 ▲스프린트 ▲버라이즌 ▲AT&T 등이 주로 타깃이다. 일단 해커가 전화번호를 통제하면 모든 메시지 및 통화 내용을 정확하게 추적할 수 있다. 사용자의 전화번호를 보호하기 위해서는 휴대전화 계정에 2차 보안 코드를 추가하는 것이 좋다. 

주요 통신사들은 대개 고객에게 계좌에 추가 보안을 설정하거나 고객 암호를 활성화하거나 전화번호에 PIN을 추가 허용하는 방법에 대한 안내서를 제공한다.

암호화 메시지 앱 사용

요즘에는 ▲왓츠앱 ▲바이버 ▲텔레그램 ▲시그널 ▲라인 등 대중에게 제공되는 다양한 암호화 메시지 앱이 있다. 암호화를 사용하면 해커들이 메시지를 해독하는 것이 거의 불가능해진다.

학제간 연구소인 시티즌 랩의 마일스 케니언은 인터넷으로 가족과 친구에게 메시지를 전달할 때 다른 사람들이 읽는 것을 막는데 암호화 메시지가 효과적이라고 지적했다. 

암호화의 목적은 메시지를 수신자와 송신자만 읽을 수 있다는 것이다. 서비스 제공자와 제3 행위자조차도 통신에 접속하거나, 수신하거나 송신한 민감한 정보에 접근할 수 없다.

공용 Wi-Fi 핫스팟 피하기

보안 전문 매체 CSO에 따르면 공용 와이파이 핫스팟 사용을 피해야 한다. 보안이 안되는 공용 와이파이를 쓸 수밖에 없을 때도 있지만 이러한 공용 와이파이 접속의 위험을 이해하면 이용자가 사이버 보안 공격의 피해자가 되는 것을 막을 수 있다. 

CSO에 따르면 무료 와이파이의 가장 큰 위협 중 하나로 해커들이 연결 지점과 피해자 사이에 위치할 수도 있다. 

해커들은 신용카드 정보, 업무 자료, 전화번호, 이메일 등 공개된 와이파이에 사용된 모든 정보에 접근할 수 있다. 해커가 이 정보를 수집하는 순간 '왕국의 열쇠'가 제공되는 것이다. 

어쩔 수 없이 공용 와이파이를 사용할 때는 가상 사설망을 사용하는 것이 낫다.

▲CSO는 사이버 보안 공격의 피해의 위험을 줄이려면 공용 와이파이 핫스팟 사용을 피해야 한다고 말한다(사진=ⓒ123rf)
[라이헨바흐=허서윤 기자]