무료 와이파이를 이용한 해킹 사례가 빈번해, 설 연휴 고속도로 휴게소에서 제공되는 무료 와이파이를 이용하는 귀성객들의 주의가 요구된다.
국토교통부와 한국도로공사에 따르면, 올해부터 전국 고속도로 휴게소와 졸음쉼터 등에서 무료 와이파이가 제공된다. 무료 와이파이는 해커가 공유기 한 개만 장악해도 해당 공유기에 접속된 PC와 모바일 기기를 모두 해킹할 수 있다.
실제로 무료 와이파이의 악성코드 감염에 따른 도메인 네임 시스템(DNS) 변조 및 개인정보 유출 사례가 빈번하게 발생하고 있다. DNS가 변조되면 사용자가 정상적인 주소를 입력해도 해커가 제작한 사이트로 연결되거나 가짜 안내창이 보인다. 해킹 사이트는 실제 사이트와 매우 유사하게 제작돼 사용자를 감쪽같이 속여 피해를 입힌다.
따라서 무료 와이파이 사용 시, 포털 사이트 등 인터넷 서비스의 아이디와 비밀번호를 수시로 바꾸고, 가급적 해당 와이파이에 연결된 기기로는 금융 거래를 하지 않는 것이 안전하다.
또 중요한 정보를 항상 백업하는 습관은 필수다. 모바일의 경우, 호스트 변조 등 다양한 해킹 공격을 자동으로 차단하려면 '안랩 V3'와 같은 보안업체 백신을 설치하는 것도 하나의 방법이다. 아울러, 안드로이드 폰 사용자는 '출처를 알 수 없는 앱' 설치 항목을 '허용하지 않음'으로 설정해야 URL을 클릭했을 때 정체불명의 앱이 설치되는 것을 미리 막을 수 있다.
명절에는 기차표, 항공권, 숙박 예약, 여행지 정보 검색, 선물 교환, 안부 인사 등으로 스마트폰 사용량이 대폭 증가한다. 해커는 이를 노리고 여행 정보와 기차표 및 항공권, 택배, 안부 인사 등 명절 관련 내용을 사칭한 문자 메시지, 이메일 등으로 악성코드를 유포할 수 있다.
스미싱 범죄로 인한 금전 피해를 예방하는 방법으로는 사전에 통신사 고객센터를 통한 소액결제 한도 축소, 모바일 백신 앱 다운로드 및 업데이트가 있다. 이외에 수신된 모든 문자 메시지를 신중하게 확인한 후 열람하는 것도 중요하다.
한국인터넷진흥원(KISA) 침해대응단 종합상황실은 연말연시를 맞아 보안 주의사항 9가지와 보안 수칙 5가지를 소개했다.
관련기사
- 美 보안 회사 노턴라이프락, 6천개 고객 계정 털려2023.01.17
- 北 해킹 조직, 대학교수·공무원 사칭해 외교·안보 종사자 해킹 시도2022.12.20
- '외교안보 학술회의' 사칭 北 연계 해킹 공격 주의2022.12.02
- 우버 "지난 주 해킹 사건 배후에 랩서스 있어"2022.09.20
보안 주의사항으로는 ▲중요한 파일 및 문서를 네트워크와 분리된 오프라인으로 백업 ▲사용하지 않는 네트워크 서비스 비활성화 및 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근 제어 설정 ▲유추하기 어려운 비밀번호(숫자, 대소문자, 특수문자 조합 8자리 이상) 사용으로 관리 강화 ▲신뢰할 수 있는 백신 설치(최신 버전 유지, 실시간 감지 적용 등) 및 정기 검사 진행 ▲사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되지 않도록 사전 방지 ▲주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP와 같은 추가 인증 강화 ▲피싱 메일 주의 공지(본문 링크 클릭, 첨부 파일 다운로드, 실행 주의) ▲상용 메일을 통한 주요 업무 자료 송수신 금지(불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화) ▲침해사고 발생에 대비한 비상 연락 체계 및 대응 절차 점검 등이 있다.
악성코드 감염 등 피해 발생 시에는 KISA로 즉시 신고 후 ‘내PC돌보미’ 서비스 신청 및 점검을 받을 수 있다.
