160억 개의 비밀번호가 유출된 이 사건은 역사상 가장 큰 규모의 데이터 유출 사건 중 하나입니다.이처럼 계정이 침해된 것은 주로 악성코드, 특히 민감한 데이터를 훔치는 것을 주 목적으로 하는 인포스틸러(infostealer)에 의한 것입니다.비밀번호 재설정은 필수적인 첫 단계이지만, 지속적인 보호를 위해서는 인포스틸러로부터 보호하는 방법을 이해하는 것이 매우 중요합니다.이 종합 가이드는 이러한 악성코드에 대한 방어력을 강화하기 위한 실행 가능한 전략을 제시합니다.
정보 도둑 이해하기
악성코드의 일종인 인포스틸러는 랜섬웨어나 원격 액세스 트로이 목마(RAT)처럼 기기를 손상시키거나 제어하는 것이 아니라, 사용자 정보를 노리는 악성 프로그램입니다.이들의 주요 목표는 로그인 정보, 쿠키, 인증 토큰, 암호화폐 지갑과 같은 민감한 데이터를 추출하는 것입니다.이러한 악성 프로그램은 은밀하게 작동하며, 종종 눈에 띄지 않게 데이터를 탈취합니다.일부 인포스틸러는 탈취 후 흔적을 삭제하기까지 하여 탐지 및 제거 작업을 더욱 어렵게 만듭니다.이러한 은밀한 행동은 디지털 환경에서 심각한 위협으로 인식되고 있습니다.
정보 도용범이 기기에 침투하는 것을 방지하세요
인포스틸러에 대한 가장 중요한 방어책은 애초에 시스템에 침투하지 못하도록 막는 것입니다.일단 설치되면 은밀하게 작동하기 때문에 탐지하기가 어렵습니다.인포스틸러는 악성 프로그램이나 스크립트를 실행하여 실행되므로 기기에 어떤 애플리케이션을 허용할지 신중하게 고려해야 합니다.다음과 같은 몇 가지 전략을 고려해 보세요.
신뢰할 수 있는 애플리케이션만 설치
평판이 좋은 공급업체에서 개발한 앱을 우선적으로 사용하세요. Windows와 같은 운영 체제에서 확인할 수 있는 소프트웨어의 디지털 서명을 확인하세요.버전 기록이 포함된 정기적인 업데이트는 신뢰할 수 있는 애플리케이션임을 나타내는 지표입니다. Microsoft Store나 공식 공급업체 웹사이트와 같이 검증된 채널에서만 소프트웨어를 다운로드하세요.불법 복제 또는 크랙된 소프트웨어는 정품 여부를 보장할 수 없으므로 피하는 것이 좋습니다.
의심스러운 링크 클릭을 피하세요
상당수의 정보 유출 악성코드는 이메일 링크나 온라인 광고를 통해 유포됩니다.출처가 불분명한 링크는 클릭할 때 주의해야 합니다.간단한 예방책은 클릭하기 전에 링크 위에 마우스를 올려놓고 목적지를 확인하는 것입니다.일반적으로 파일이나 애플리케이션은 안전하다고 확신하지 않는 한 다운로드하지 마십시오.
브라우저 보안 강화
웹 브라우저는 악성코드의 주요 진입점 역할을 하므로 보안을 최대한 강화하는 것이 중요합니다.예를 들어 Chrome을 사용하는 경우, 고급 보호 기능을 활성화하세요.또한, 보안 확장 프로그램을 설치하여 보안을 강화하는 것도 고려해 보세요.
장치 보안 강화
탐지하기 어려운 특성에도 불구하고, 정보 유출 공격으로부터 기기를 보호하기 위해 여러 가지 보안 조치를 구현할 수 있습니다.정보 유출 공격의 실행을 차단하거나, 신속하게 식별하고 차단하여 잠재적 피해를 최소화하는 것이 목표입니다.
Microsoft Defender 설정 최적화
Microsoft Defender의 고급 기능은 정보 유출 침입을 차단하는 데 중요한 역할을 합니다.”Windows 보안”을 검색하여 Windows 보안 앱에 접속하고 다음 옵션이 활성화되어 있는지 확인하세요.
- 실시간 보호
- 클라우드 기반 보호
- 변조 방지
- 스마트 앱 제어(Windows 11을 새로 설치해야 할 수 있음)
- 모든 기회 기반 보호 기능
네트워크 활동 모니터링
인포스틸러는 일반적으로 명령 및 제어(C2) 서버와 통신하여 수집한 데이터를 전송합니다.인포스틸러가 기기에 침투하면 아웃바운드 연결을 생성합니다.GlassWire 와 같은 네트워크 모니터링 도구를 사용하면 의심스러운 아웃바운드 연결과 관련 애플리케이션을 감지하여 잠재적 위협에 대한 경고를 받을 수 있습니다.
정기적으로 전체 보안 검사를 수행하십시오
Microsoft Defender를 포함한 대부분의 바이러스 백신 프로그램은 전체 시스템 검사 옵션을 제공하는데, 이는 숨겨진 맬웨어를 탐지하는 효과적인 방법입니다.이러한 검사를 실행하는 데는 많은 리소스와 시간이 소요될 수 있지만, 최소 한 달에 한 번 또는 의심스러운 활동이 의심될 때마다 검사하는 것이 좋습니다. Windows 보안에서 바이러스 및 위협 방지 → 검사 옵션 으로 이동하여 전체 검사를 선택하세요.
표준 사용자 계정 활용
많은 운영 체제가 기본적으로 관리자 계정을 지정하여 일상 업무에 불필요한 과도한 접근 권한을 부여합니다.표준 사용자 계정으로 전환하면 필수 기능에 대한 접근이 제한되어 잠재적인 정보 유출자가 민감한 데이터를 추출하는 것을 제한합니다.
온라인 계정 보호
정보 유출범은 주로 온라인 계정의 로그인 정보를 노립니다.계정 보안을 강화하려면 비밀번호 변경 외에도 다음과 같은 여러 가지 보호 조치를 시행하는 것이 좋습니다.
- 다중 요소 인증을 활성화합니다.
- 민감한 거래에는 시크릿 모드를 활용하세요.
- 브라우저에 내장된 관리자에 의존하기보다는 전담 비밀번호 관리자를 사용하세요.
- 자격 증명 유출 가능성에 대한 알림을 설정합니다.
이러한 전략을 조합하여 사용하면 정보 유출 공격에 대한 전반적인 보안 태세를 크게 강화할 수 있습니다.하지만 기기가 손상된 것으로 의심되는 경우 PC를 완전히 초기화하는 것이 좋습니다.최대한의 안전을 위해 Windows를 새로 설치하여 남아 있는 위협을 제거하는 것이 좋습니다.
답글 남기기