새로운 소식

##### 1. 소프트웨어 업데이트를 자꾸만 미루거나 하지 않는다 “랜섬에어 공격을 가장 많이 유발하는 건 소셜 엔지니어링 이메일 공격입니다. 그리고 그 바로 뒤를 ‘소프트웨어 패치 간과’가 따르고 있습니다. 소프트웨어를 안 하는 게 겉으로 보기에 대단히 위험한 행위는 아니지만, 대단히 파괴적인 결과를 낳습니다. 그 점은 에퀴팩스 해킹 사건으로 잘 드러난 바 있기도 하고요.” 보안 업체 노비포(KnowBe4)의 보안 전문가 로저 그라임즈(Roger Grimes)의 설명이다. ##### 2. 생체 인증을 사용하긴 하는데, 단독으로... ##### 3. 단축 URL이나 모바일 환경에서의 URL을 거리낌없이 누른다 ##### 4. 무차별 클릭 “모든 조직에는 호기심이 왕성하고 활달한 사람들이 존재합니다. 너무 호기심이 많아서 모든 이메일과 메시지를 열어 봐야 직성이 풀리는 사람들이죠. 이 사람들 눈에는 모든 이메일이 두 가지로 분류됩니다. 열린 이메일과 안 열린 이메일. 모든 메일이 평등하죠. 이런 사람을 잡아내지 못하면 모든 보안 장치들이 무용지물이 될 수 있습니다.” 그라임즈의 설명이다. ##### 5. 피싱 공격에 당해주기 “아주 간단합니다. 서두르지 않고, 모든 걸 의심하는 겁니다. 그런 태도가 아니면 피싱 공격을 하는 공격자들의 창의력을 당해낼 수 없습니다.” 보안 업체 잉크스크린(Inkscreen)의 창립자인 조시 볼즈(Josh Bohls)의 설명이다. “모든 사람이 피싱 공격을 100% 방어할 수는 없어요. 보안 전문가든, 일반 사용자든 말이죠. 조금 더 천천히 결정하고, 아무 것도 믿지 않는 것만이 방어 확률을 확실하게 높일 수 있습니다.” ##### 6. 위험한 공공 와이파이에 연결한다 ##### 7. 이름만으로 모든 걸 판단한다 거리에서 마주친 낯선 타인이 비싸 보이는 종이로 포장된 소포를 건넨다면, 당신은 기뻐하며 받을 것인가? 대부분은 그렇지 않을 것이다. 그런데 사이버 공간에서는 이런 일이 자주 일어난다. ‘귀여운 고양이’, ‘주문서’, ‘정부 공문’, ‘프로젝트용 참고 목록’과 같은 이름을 보면 의심하지 않고 클릭한다. 그리고는 랜섬웨어의 파괴력을 실감하게 된다. ##### 8. 비밀번호의 남용