이메일 암호화 기법 #11

제4장  악성코드 설치를 막을 뾰족한 수법은?

인터넷 검색이나 서핑을 통한 다운로드 설치를 막는 법

     

앞장에서 악성코드가 어떻게 설치되는지 알아보았다. 해커들은 호기심을 역이용하기 위해 호시탐탐 당신을 노리고 있다. 

당신의 관음증이나 성적호기심을 이용하기 위해 당신이 불법 포르노사이트, 웹 하드, 파일공유사이트의 성인물을 다운로드 받기를 기다리고 있다. 

이런 강력한 유혹사이트에 악성코드라는 부비트랩을 설치해놓고 당신이 걸려들기만을 기다리고 있는 것이다. 여기에 빠져들지 않도록 조심하면 된다. 

또 용돈 절약하려고 불법 소프트웨어를 찾아서 불법 파일공유사이트를 전전하는 당신도 해커들의 좋은 먹잇감이다. 

불법 저작물 이용을 위해 방문한 낯선 사이트, 불법 다운로드사이트, 특히 정체를 알 수 없는 개인이 운영하는 블로그나 카페 등에서 다운로드 받는 파일들은 대부분 악성코드 아니면 애드웨어를 포함하고 있다. 이런 것들이 바로 여러분을 두고두고 괴롭힐 수 있다. 

이런 불법적인 다운로드 사이트나 P2P프로그램으로 불법 파일을 내려 받으면 그 파일에 온갖 악성코드들이 숨겨져 여러분들의 PC에 몰래 설치된다. 

합법적인 정식서비스 사이트나 정품 제품을 구매하여 사용하는 것이 정보와 디지털 재산을 지킬 수 있는 바른 인터넷 사용 습관이 될 것이다.

---

이메일, 메신저 첨부파일에 숨겨서 설치하는 것을 막는 법

     

모르는 사람이 보내는 메일을 경계하라. 거기에 첨부 파일이 있거나 다른 웹사이트 주소로 링크를 걸어놓았다면 더욱더 의심하라. 

메일을 보낸 사람의 이름이나 닉네임만 보고 메일을 열어보지 말고 송신자의 발송 메일주소까지 정확하게 확인하라. 낯선 메일은 열어보지 않는 것이 가장 최선의 방어책이다. 

설사 낯선 메일을 열어 보았더라도 거기에 링크된 곳으로 접속하면 안 된다. 첨부 파일도 절대 열어보지 않는 것이 보안의 기본 습관이 되도록 조심해야 한다.

한동안 연락이 뜸하던 지인이 보내는 뜬금없는 메일도 경계하라. 필자가 잘 아는 지인으로 중국에서 무역업을 하고 있는 선배의 이름으로 메일이 왔는데 발송자 메일주소가 그 선배의 메일 주소가 아니었다. 

이런 메일은 열어볼 필요가 없다. 더군다나 그 선배가 나와 전화 연락도 하는 사이라면 그 메일은 더욱 열어볼 필요가 없는 것이다. 

그런 지인들의 의아하고 뜬금없는 이메일로 다시 메일을 보내서 확인도 하지 말라. 왜냐하면 그들의 메일 아이디와 패스워드가 유출되어 메일이 해킹당하고 있을 가능성이 있기 때문이다. 

이런 경우에는 가능하면 전화로 연락해서 이메일의 패스워드를 변경하라고 전해주는 것이 가장 좋은 해결책이다. 이런 사고는 실제 무수히 일어나는 해킹 사고이다.

투자를 권유하는 외국인, 복권이나 쿠폰, 여행상품권 등의 이벤트 당첨을 알리는 이메일 등에 혹하지 마라. 

‘공짜 점심은 없다’는 말처럼 당신들이 응모하지도 않은 복권이 당첨될 만큼 행운아가 아니라는 냉철한 판단을 유지하라. 

그렇게 행운아였다면 아마도 당신은 그런 메일을 열어볼 필요도 없을 만큼 이미 멋진 인생을 살고 있을 가능성이 매우 크다.

제로데이 취약점을 이용한 워터링 홀 공격과 같은 해킹공격에 대비하기 위해서는 출처가 불분명한 문서, 동영상, 이미지, 음악 등을 열람하는 행위를 자제해야 한다. 

데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등)이 존재하는지 확인해야 하며, S/W 보안 업데이트를 생활화해야 한다. 

또 개발 배포자를 잘 알 수 없는 출처가 불분명한 S/W 사용을 중지하고, 개발과 업데이트가 중단된 S/W 이용은 더욱 주의해야 한다. 

프로그램을 정상적으로 삭제 했더라도 취약한 관련 파일이 남아 있을 수 있어 완전히 삭제됐는지 반드시 확인할 필요도 있다.