2011.08.29
국내에서도 몇 년새 트위터, 페이스북, 미투데이 등 소셜네트워크서비스(SNS) 이용자가 급증했습니다. 그러나 최근 SNS를 통한 개인정보 유출을 비롯해 허위링크 연결, 피싱 등 SNS상의 보안 위협이 이슈가 되고 있습니다. 이와 관련해 페이스북이 발표한 보안 가이드를 통해 SNS 서비스를 이용하면서 스스로를 가장 잘 보호할 수 있는 방법을 살펴보겠습니다.
내 계정은 내가 지킨다!
이메일, 메신저 이용과 마찬가지로 SNS 이용에서도 가장 중요한 것은 개인 계정(ID) 및 비밀번호입니다. 허술한 비밀번호를 사용함으로써 악의적인 공격자에게 계정을 탈취당할 경우 개인정보 유출은 물론 금전적인 피해까지 발생할 수 있습니다. 또한 탈취당한 계정은 또 다른 범죄에 악용될 수도 있습니다.
‘청소년 및 부모, 교사들을 위한 페이스북 보안 가이드(A Guide to Facebook Security)’ 역시 SNS를 안전하게 이용하기 위한 첫 걸음으로 ‘좋은 비밀번호 사용 습관’을 강조하고 있습니다.
페이스북 보안 가이드에서 제시하는 ‘좋은 비밀번호 사용 습관’의 기초는 다음과 같습니다.
1. 하나의 비밀번호로 여러 서비스 계정을 이용하지 말 것
2. 비밀번호를 친구나 지인과 공유하지 말 것
3. 정기적으로 비밀번호 변경하기
4. 비밀번호를 ‘패스워드 툴’에 저장하기
익히 알다시피 패스워드는 최소 8글자 이상을 한 글자 이상의 특수문자를 포함하는 것이 좋습니다. 하지만 기억하기 어려울 정도의 복잡한 비밀번호 보다는 자신이 기억할 수 있을 만큼 의미 있는 것으로 하는 것이 좋다고 페이스북 보안 가이드는 조언하고 있습니다.
개인 계정을 보호하는데 있어 좋은 비밀번호 사용 습관보다 더 중요한 습관이 있습니다. 바로 로그아웃을 확실히 하는 것입니다. 페이스북 보안 가이드의 저자들은 “로그아웃을 하는 것은 간편하지만 효과적으로 계정을 지키는 방법”이라고 전했습니다.
일례로 공용 PC에서 SNS나 이메일 등을 이용하다가 로그아웃을 하지 않은 채 자리를 비우는 경우가 많습니다. 또한 스마트폰을 이용할 경우, 로그아웃 버튼의 크기가 작다 보니 로그아웃을 하지 않은 채 이용하던 서비스 화면에서만 빠져 나오는 경우가 많습니다. 이러한 경우 쓸데없는 배터리 소모나 데이터 사용을 초래할 뿐만 아니라 개인정보 유출의 통로를 활짝 열어놓는 것이나 다름없습니다.
허위 계정, 허위 메시지 주의
허위 사이트 등은 이미 오래 전부터 인터넷 위협으로 자리잡고 있습니다. 인터넷 이용자들이 허위 사이트를 방문할 경우 자기도 모르는 사이에 개인정보가 유출되거나 악성코드를 내려 받게 되는 것입니다.
SNS의 경우에는 위험 요소가 더욱 다양합니다. 우선, SNS의 글자수 제한에 따라 웹사이트를 링크할 때 짧은 주소로 표시하게 됨에 따라 이를 악용한 허위 사이트 링크가 문제가 되고 있습니다. 또한 연예인 등 유명인을 사칭한 허위 SNS 계정도 자주 나타나고 있습니다. 게다가 최근 타깃형 공격이 증가함에 따라 SNS에서도 허위 메시지를 통해 사용자들을 유도하는 사례가 증가하고 있습니다.
페이스북 보안 가이드는 특히 ‘게임과 관련한 허위 메시지’를 주의하라고 경고하고 있습니다. 주로 게임 포인트나 게임 팁을 제공한다는 메시지를 담고 있거나 무료 이용권 등으로 허위 사이트로 유도하는 경우입니다.
▲ 게임과 관련된 내용으로 위장하여 허위 링크를 클릭하게 유도하는 페이스북 메시지(출처 : A Guide to Facebook Security)
또한 페이스북이나 트위터 등 SNS 이용시 허위 로그인 페이지에 대해서도 주의할 필요가 있습니다. 이와 관련해 페이스북은 로그인 페이지에서 로그인을 두 번 하게 할 경우, 즉시 로그인을 중단하고 인터넷 주소창에 직접 서비스 사이트 주소를 입력하여 해당 서비스를 이용할 것을 조언했습니다.
■ 안전하게 페이스북을 이용하기 위한 보안 팁
• 아는 사람일 경우에만 ‘친구맺기’
• 페이스북에서만 사용하는 별도의 비밀번호 만들기
• 비밀번호 공유하지 않기
• 정기적으로 비밀번호 변경하기
• 자신의 개인정보 제공은 꼭 필요한 경우에만 하기
• 페이스북에 로그인 할 때 로그인을 두 번 하라는 메시지가 나타나면 즉시 로그인을 중단하고 인터넷 주소창에 직접 www.facebook.com을 입력하여 서비스 이용하기
• 다른 사람의 컴퓨터를 사용할 경우 OTP(one-time password) 사용하기
• 다른 사람, 또는 공용 컴퓨터를 사용해 페이스북 이용시 로그아웃 했는지 확인하기
• 안전한 브라우저 사용하기
• 믿을 수 있는 사이트에서만 프로그램 다운로드하기
• 안티바이러스 소프트웨어를 최신 업데이트 버전으로 유지하기
• 브라우저나 프로그램을 최신 버전으로 유지하기
이 밖에도 페이스북 보안 가이드는 HTTPS 암호화, 일회용 비밀번호, 로그인 알리미 등 페이스북의 고급 보안 기능 활용법, 사기꾼을 알아내는 법 및 해킹된 계정을 발견하는 방법 등을 다루고 있습니다. 보다 상세한 내용은 온라인에서 무료로 제공되는 ‘페이스북 보안 가이드(A Guide to Facebook Security)’에서 확인할 수 있습니다. Ahn
'AhnLab 보안in' 카테고리의 다른 글
채용 계획서 파일로 위장해 침투한 악성코드 (0) | 2020.04.13 |
---|---|
입는 컴퓨터의 역사 (0) | 2020.04.13 |
모바일 위협의 진화, PC 위협과 닮았다? (0) | 2020.04.13 |
주민번호사용 유출이 걱정되시나요? (0) | 2020.04.13 |
안철수 연구소 소장 발표 사칭 글 사실무근입니다 (0) | 2020.04.12 |