해킹 당하지 않는 방법
이번 포스트에서는 현대인들에게는 필수품인 인터넷의 사용정도가 늘어가면서 같이 증가하는
해킹 범죄 특히 패스워드 해킹범죄에 대해서 한번 알아 보겠습니다. 해커들이 패스워드를 해킹
하기 위해서 시도하는 다양한 방법 중에 한가지는 바로 피싱이랍니다. 위키피디아에 따르면 피
싱은 전자 우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 혹은 기업이 보낸 메시지인것처럼
가장함으로써 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보들을 부정하게 얻는 방법
이라고 합니다. 피싱(phishing) 이란 단어는 고기 잡다라는 뜻의 fishing 에서 유래 하였으며, 개
인 정보인 private data 와 fishing 의 합성어라고 한답니다.
예를 들어서, 해커들은 페이스북이나 트위터 등의 로그인 페이지와 똑같이 생긴 페이지를 이메
일을 통해 보내고 그 페이지를 통해서 로그인을 하게 함으로 패스워드를 훔쳐 내는 것입니다. 대
부분의 경우 사용자는 자신의 패스워드가 해킹 당했다는 사실 조차 인지하지 못할 정도로, 해킹
테크닉이 매우 정교해졌다고 합니다. 해커가 해킹하는 이유는 여러가지가 있으나, 그 중에 하나
는 남에게 자신의 능력을 과시하려는 과시용입니다. 그리고 가장 흔한 이유 중에 하나는 바로 불
법적으로 타인의 정보를 훔쳐서 팔기 위해서입니다.
다음으로는 해커들이 패스워드를 훔치거나 타인의 이메일에 접속하기 위해서 하는 해킹 방법들
에 대해서 한번 알아 보겠습니다.
을 시작할 때마다 내가 입력시키는 글자들을 모두 기억해서 저장한 후 해커에게 보내는 역할을
합니다. 키로거는 해커 마음대로 조작이 가능하며, 윈도우 작업 관리자의 프로세스에서 보이지
않기 때문에 사용자는 자신의 컴퓨터가 해킹 당하고 있다는 사실을 전혀 알아챌 수가 없답니다.
키로거를 통해 패스워드가 유출되는 것을 방지하기 위해서, 한국 은행이나 신용카드 회사에서
는 사용자가 웹사이트상에서 로그인을 할 경우 가상의 키보드를 사용하게 하는데요, 이런 가상
의 키보드는 인터넷에서 무료로 간편하게 사용할 수 있으므로, 이 글 읽으시는 분들에게 가상
키보드 사용을 추천하는 바입니다.
을 훔쳐가는 방식입니다. RAT 의 대표적인 예로는 포이즌 아이비가 있는데요, 이 같은 해킹 프로
그램을 통해서 해커는 내가 어떤 웹사이트에 접속하는지 등 내가 컴퓨터에서 하는 모들 일을 지
켜볼 수 있으며, 내 컴퓨터의 하드 드라이브에서 나 몰래 개인 정보나 파일 들을 훔칠 수 있답
니다.
트로이의 목마는 가장 흔한 맬웨어 중에 하나입니다. 맬웨어는 악성 소프트웨어 (malicious
software) 의 줄임말로써, 사용자의 적절한 동의 없이 설치된 모든 종류의 원치 않는 소프트웨
어를 말합니다. 트로이의 목마는 주로 토렌트 사이트 즉 영화, 소프트웨어 등을 불법적으로 다운
로드 받을 수 있는 사이트 등에서 파일을 다운로드 받는 과정에서 감염됩니다. 트로이의 목마
는 keylogger 나 RAT 보다 더 진보된 형태의 해킹 프로그램이므로, 해커들이 내 컴퓨터를 완벽
하게 조정할 수 있게 만드는 아주 무시무시한 맬웨어 입니다.
그러면 어떻게 하면 해킹으로부터 내 컴퓨터를 지킬 수 있을까요?
우선, 윈도위의 자동 업데이트를 활성화하여 최신 보안 업데이트를 다운받아야 합니다. 그리고
항상 방화벽을 활성화 상태로 설정해야 하며, 절대로 스팸 메일 메시지를 열거나 수상한 웹 사이
트의 링크를 클릭하지 않아야 합니다. 또한 토렌트 사이트에서 파일을 불법적으로 다운로드 받
는 것을 피해야 하며, 확장자가 exe 인 파일은 클릭하거나 다운로드 받지 않도록 하며, 꼭 다운
로드 받아야 하는 경우라면 운영 프로그램을 분리시켜주는 무료 프로그램인 샌드박스를 이용하
시길 권장합니다.
그리고 마이크로 소프트웨어에서 무료로 다운로드 받을 수 있는 Microsoft Security Essentials
을다운로드 받거나 기타 인정 받은 바이러스 방지 프로그램과 맬웨어 방지 프로그램을 다운로
드 받아서 사용하셔야 합니다. 또한 어떠한 강력한 안티 바이러스 프로그램도 트로이의 목마를
완전히 컴퓨터에서 제거하지 못하기 때문에, 만약 컴퓨터가 이 바이러스에 감염 되었다면, 반드
시 바로 컴퓨터를 포맷 하셔야 합니다.
또한 해커는 맬웨어의 피해를 막아준다며 사용자가 가짜 보안 소프트웨어를 다운로드하도록 유
인하기도 한답니다. 이러한 가짜 보안 소프트웨어는 가짜 제품의 비용을 지불하도록 요구하거
나, 사용자의 컴퓨터에 맬웨어를 설치하거나, 사용자의 개인 정보를 빼낼 수 있다는 점 꼭 명심
하시길 바랍니다.
이 포스트가 여러분들의 컴퓨터를 해킹으로부터 지키는데 조금이나마 도움이 되었길 바라며, 오
늘도 좋은 하루 되시기를 기원합니다.