생활
해킹피해를 예방하기 위해 사용자가 조치해야할 사항이 무엇이 있을까요?
최근 해킹피해로 손해를 보신분들이 많이 발생하고 있는데요. 이런 해킹피해의 대부분이 개인 실수 또는 몰라서 당한는 경우가 대부분 입니다.
그렇다고 해킹에 따른 개인 보험이 있는것도 아니고 블록체인 전용 보안프로그램도 없는 상태입니다.
따라서 해킹피해를 방지를 위해 유저가 최소한으로 조치 또는 숙지해야할 사항이 무엇이 있는지 알고 싶습니다.
4개의 답변이 있어요!
안녕하세요. 해킹피해를 막기위해서 반드시 보안에 대한 경각심을 항상 잊지 말아야 하는것이 가장 중요하다고 생각합니다. 메일에 첨부파일을 함부로 열어 본다든지 메일 본문 내 삽입이 되어 있는 링크를 함부로 클릭한다던지 등등 이런 행위들로 인해 랜섬웨어나 채굴형 악성코드에 감염이 되기 쉽기 때문입니다.
그리고 사용하시는 단말기에 백신을 꼭! 설치해 주시고 항상 최신엔진버전으로 업데이트하여 유지시켜 주시기 바랍니다. 그리고 일주일에 최소 한번은 백신을 통한 정밀검사도 진행하시면 좋습니다.
또한 사용하시는 윈도우OS의 보안업데이트를 꼭! 해주셔야 합니다. 보안업데이트를 하지 않으면 익스플로러 브라우저나 윈도우의 취약점을 악용하여 악성코드가 침투할 수 있기 때문입니다. 때문에 윈도우 업데이트 알람이 뜨면 반드시 해주시는 것을 권장 드립니다.
각종 백신 프로그램을 사용하셔도 좋겠지만 새로 나온 악성코드나 피싱 프로그램, 바이러스, 멀웨어, 랜섬웨어, 해킹 등을 완벽하게 막기에는 한계가 있습니다.
그렇기 때문에 개인적으로는 평소에 PC나 스마트폰을 주의해서 사용하는 것이 더 중요하다고 생각합니다.
스마트폰으로 플레이스토어나 앱스토어와 같은 공식적인 앱스토어에서 앱을 다운로드 받는 것이 아니라 인터넷에서 앱 설치 파일을 다운로드하는 것을 주의해야 합니다. 왜냐하면 해킹을 목적으로 앱 설치 파일이 수정되어 있을 가능성이 있기 때문입니다.
이메일 피싱을 조심해야 합니다. 마이 이더 월렛에서 이메일을 보낸 것처럼 속여 지갑주소와 프라이빗 키를 입력하게 하여 암호화폐를 탈취하려는 시도가 있습니다.
검증되지 않은 해외 웹사이트의 방문을 되도록 하지 않습니다. 악성코드가 설치되거나 피싱 사이트일 확률이 있습니다.
지갑 앱 중 지문 인식과 같은 '생체 정보 인증'을 지원하는 앱을 이용하도록 합니다.
구글 계정, 삼성 클라우드 계정, 애플 아이디, 네이버 계정 등에 OTP 설정이 가능할 경우 설정해 둡니다.
네이버 이메일, 구글 이메일, 삼성 클라우드 백업 사진 등에 소유하고 있는 암호화폐 관련 스크린샷이나 프라이빗 키 정보, 복구 니모닉 등의 정보가 포함되지 않도록 조심합니다.
개인 지갑에 보관중인 암호화폐의 가치가 큰 경우 하드웨어 지갑을 사용하시는 것을 추천합니다.
평소 이런 것들만 조심한다면 큰 피해없이 암호화폐를 안전하게 보관하실 수 있을 것이라고 생각합니다.
답변이 도움이 되길 바랍니다.
PC의 경우
윈도우 보안업데이트를 꼬박꼬박 하셔야합니다.
이것만으로도 굉장히 많은 보안 취약점을 방어할수있습니다.
또한 카스퍼스키 등 어느정도 인증된 보안 프로그램을 반드시 설치하시기 바랍니다.
또한 exe가 아니더라도 출처가 명확하지않은 파일 및 URL은 접근하시면 안됩니다.
핸드폰 등 디바이스의 경우
제조사 및 유통사가 제공하는 업데이트를 진행하십시오.
이는 윈도우 보안업데이트와 동일합니다.
마찬가지로 모바일용 보안 프로그램을 설치하시기 바랍니다.
OTP 등을 같이 사용하시면 매우 좋습니다.
모바일의경우 이제 대부분이 PC보다도 많은 개인정보를 담고있습니다.
더더욱 보안에 신경쓰시기 바랍니다.
안드로이드의 경우 설정 > 앱 권한 을 들어가시면 앱마다 부여된 권한을 볼수있습니다.
사용에 반드시 필요한 경우가 아닌 경우 모든 권한은 꺼주시는게 좋습니다.
마켓에서 앱 다운로드시에도 반드시 권한을 체크하시기 바랍니다.
또한 마켓에 등록되지않은 .apk 등의 확장자로 배포되는 앱은 99% 불온한 목적을 가진 어플일 확률이 높으므로
절대로 다운받으시면 안됩니다.
안녕하세요 해킹피해 예방에 대해 문의하셨는데요
실제로 해킹은 남의 이야기라고 생각하시는분이 많습니다.
하지만 남의 이야기가 아닙니다.
제가 실제로 얼마전에 해킹을 당했기때문에 아 진짜 해킹을 당하는구나 라는 생각을 했습니다.
제가 해킹을 당한 사례는 새벽에 자고 있는데 계속 구글에서 전화가 왔습니다.
15통이상 계속 와서 잠에서 깨었습니다.
구글계정에 2차인증을 해 놓은 상태여서 아이디 비밀번호 입력후 전화인증 번호를 받아야 구글계정에 로그인되게
설정을 해놓았기 때문입니다.
잠이 약간 덜깬 상태였는데 갑자기 위에 상태바에서 삼성계정이 로그아웃이 되었습니다.
별루 신경을 안썼습니다.
일단 구글계정 비밀번호 변경하고 삼성계정 비밀번호 변경을 한후에 잠이 들었는데
오후에 우연히 이더리움 지갑을 보았더니 제가 사용하고 있는 5개의 이더리움 지갑중 2개의 지갑에 있던
자산이 모두 다른 주소로 전송이 되어 있었습니다.
일단 스마트폰 바이러스검사를 해보았는데 아무이상이 없었습니다.
혹시나 해서 삼성계정이 로그아웃되었기때문에 삼성 클라우드에 가보았더니
삼성계정 클라우드에 스마트폰 바꾸기 몇년전 자료까지 전부 저장이 되어 있었습니다.
갤러리 연락처 등등 무심코 스마트폰 구입시 계정설정을 하고 동기화 한게 문제였던거 같습니다.
해킹당한 지갑의 특징이 니모닉을 캡처해서 갤러리에 저장을 해놨던 2개의 지갑이 해킹을 당한겁니다.
그 니모닉 캡처한게 클라우드에도 저장이 되어 있더라구요
그리고나서 아래와 같은 보안점검을 시행 하였습니다.
첫번째 아이디 비밀번호는 한가지만 사용하지말고 여러가지를 사용을 합니다.
그리고 비밀번호는 주기적으로 변경을 해주세요
두번째 사이트 2차인증설정을 하세요
네이버 다음 페이스북 트위터 구글계정 삼성계정
그리고 암호화폐거래소등은 보안설정에 들어가면
2차인증 설정메뉴가 있습니다.
인증방식은 보통 OTP설정이나 문자메세지 2차인증
또는 전화문자 인증을 하고 로그인 하게 되어 있습니다.
세번째 요즘스마트폰 같은경우는 처음구입하고 셋팅과정중에 클라우드 동기화설정을 거의 자동으로 설정하게 됩니다
되도록이면 클라우드 자동설정도 해제하세요.
내 스마트폰에 저장되어 있는 사진 개인정보등이 클라우드에 전부 올라가져 있을겁니다.
클라우드가 해킹을당하면 내정보가 다해킹을 당하게됩니다
네번째 스마트폰 갤러리 또는 메모장 이메일
컴퓨터 메모장에는 암호화폐관련 니모닉 또는 프라이빗키를 저장하지 마세요
악성코드 침투시 유출이 될수 있습니다.
다섯번째 요즘 예를들어 네이버 메일의 경우
해외에서 접속시도를 한적이 있다면서
네이버 관리자를사칭한 이메일도 많이 오고 있습니다
메일 내용은 해외에서 접속 시도를 한적이 있어
비밀번호를 변경해야된다는 이메일인데
이런 메일도 조심하셔야됩니다
자세히 보시면 보낸사람 이메일계정이 수상합니다
비밀번호 변경을 했을시 해커에게 정보가 넘어가니 유의하시길 바랍니다
이외에 스마트폰 컴퓨터 바이러스관리도 수시로 점검하셔야됩니다
감사합니다