해킹 이후 대응 및 구글 페이먼트 악용 방지법 / 해킹 의심시 대처법

해킹이 의심 될 때 대응법

 

포털에서 관심 있는 상품을 굉장히 저렴하게 판매하고 있다는 소개 글과 링크를 발견한 당신.

어머! 이건 꼭 사야 해!! 라며 해당 링크를 누르고 연결된 사이트에 급히 개인 정보를 기입하고 "가입" 버튼을 누르는 순간

 

띵~~ 503 에러 메시지

 

에이~ 뭐야~이거! 

가입자가 폭주하여 홈페이지가 뻗었나?

별일 아닌 듯 다시 하던 일을 마저 당신.

 

이미, 당신의 개인 정보 및 가입 시 비밀번호는 해커의 데이터베이스에 저장되었습니다.

이른바 피싱에 개인 정보 및 비밀번호가 노출된 것입니다.

피싱 사이트 가입 유도

 

이처럼 신규 사이트에 가입할 때에는 포스팅에 포함된 링크가 아닌

수고스럽더라도 포탈에서 해당 사이트를 직접 검색하여 사이트에 가입하고

가입할때 사용하는 이메일 주소는 Main 메일 주소가 아닌 2nd 계정을 사용하고

비밀번호는 비밀번호 생성기를 사용하여 랜덤으로 생성된 비밀번호를 사용하는 게 가장 안전합니다.

 

피싱에 의해 개인 정보 및 가입 시 비밀번호가 노출된 경우.

가장 먼저 비밀번호를 바꾸시고, 가입 사이트마다 2단계 인증 여부를 확인하시고 2단계 인증이 안된 사이트는 꼭 2단계 인증까지 설정해 줘야 합니다.

특히 naver의 경우, ndrive를 사용하는 사용자가 카메라 자동 업로드를 설정해둔 경우가 흔하지요.

개인 사진 및 동영상이 모두 자동 업로드되기에 이를 해커가 협박 수단으로 사용할 수 있습니다.

꼭 2단계 인증해둬야 합니다.

 

Npay에 신용카드 등록시켜 두셨다면 잠시 카드를 삭제하시고요.

네이버카페, 중고나라, 보배드림등 naver 아이디 하나로 가입 및 로그인이 지원되는 사이트 역시 확인해야 합니다.

명의를 도용하여 중고장터에서 사기를 치거나, 광고글을 올려두고 또 피싱을 하고 있을 수 있거든요.

2차 피해를 적극적으로 예방하셔야 합니다.

 

해커의 협박메일

 

해커에게 넘어간 정보를 바탕으로 해커가 각 사이트에 아이디/비번을 넣어보고 접속이 되면 뭔가 이용을 하려고 하겠지요.

그런데 접속이 불가능하면 다음으로 social engineering이 시작될 수 있습니다. 즉, 물리적으로 해킹이 불가능 한 경우, 진실에 거짓을 섞어서 심리적으로 해킹을 시도하는 것입니다.

이때, 피싱으로 확보한 정보를 이용합니다.

어느 날 E-mail 제목에 당신 비밀번호가 적힌 이메일이 도착합니다.

깜짝 놀란 당신은 해당 메일을 확인하실 것이고 불안에 떨게 될 것입니다.

해커가 원하는 반응입니다. 다크 웹이나 그럴듯한 이야기는 모두 공포심을 주기 위한 트릭입니다.

 

이런 메일이 도착하면, 가장 중요한 것은 확인하지 마시고 모두 스팸처리하는 것입니다.

다음 메일의 경우 메일 제목 위에 마우스를 올려두면 메일 내용 미리 보기가 있지요? 미리 보기는 해도 됩니다.

메일만 직접 열어서 확인하지 마세요.

이것만 기억하세요, 확인하지 말고 답변하지 말고 철저히 무대응.

해커의 메일이 그럴싸한 내용이지만 무대응으로 무시하는 것이 가장 중요합니다.

메일을 읽으면 해커 역시 님이 메일을 확인한 것을 알고 더욱 꾸준히 협박을 계속합니다.

아무런 반응이 없어야 시도하다가 포기하게 됩니다.

이 단계 전에 모든 비밀번호는 교체하고 2단계 인증까지 완료된 상태에서 무대응으로 유지하셔야 합니다

 

Fake 휴대전화 wiping 프로그램의 위험성

안드로이드 휴대폰을 중고거래하기 전에 혹시나 휴대전화 내부에 남아있는 정보가 불안해서

인터넷으로 휴대전화 wiping 프로그램을 다운받아서, 해당 프로그램을 컴퓨터에 설치하고

휴대전화를 연결하여 진행하는 도중 핸드폰으로 인증번호가 문자로 날아오고

휴대전화 wiping 프로그램에 그 인증번호를 입력하면 당신의 구글 계정에 당신도 모르는 사이 해커의 기기가 등록됩니다.

해커의 기기에서 Gmail에 등록된 전화번호 , 사진, 메모, 캘린더 등에 접속이 가능한 상태지요.

 

구글페이먼트에 신용카드를 등록해두었다면 해커가 매크로 프로그램을 이용하여 당신 신용카드를 사용하여

구글 기프트 카드 10만 원짜리 순식간에 팔아치울 수도 있습니다.

그 손해는 고스란히…사용자에게

 

휴대전화를 중고거래하기 전에 메모리 카드는 제거하시고, 휴대전화 전체를 휴대전화 자체에서 제공하는

"암호화"를 진행하세요.

"암호화"가 완료된 상태에서 휴대전화를 "공장초기화"를 진행해 주시고.

불안하시면 몇 번 더 기기 전체를 "암호화"하고 "공장초기화"하는 과정을 반복하시면 됩니다.

절대로 검증되지 않은 휴대전화 wiping 프로그램 사용하지 마세요.

해커가 거기에 프로그램을 교묘하게 숨겨둡니다.

휴대전화 안전하게 초기화 시키려다가 구글 계정에 해커 기기를 등록시켜 주게 됩니다.

 

윈도우 자격 증명 관리자 확인

컴퓨터 사용 중에 뜬금없이 방화벽에 생소한 프로그램이 "허가"를 요청하는 경우…

뭐지? 하며 승인을 누른고 하던 일을 계속하시겠지요.

별생각 없이 승인을 하신다면 해커의 injection 공격에 순순히 방화벽을 열어준 꼴이 될 것입니다.

문이 열렸으니, 당신의 크리덴셜이 위험해집니다. 방화벽에서 해당 "허가"사항을 다시 차단 시켜주시고

자격 증명 관리자에서 웹 자격 증명 및 Windows 자격 증명을 확인 바랍니다.

Skype 계정 관련 크리덴셜은 가능하면 다 지워두세요.

일단 다 지우고, Skype 사용하실 때 그때 다시 로긴 하셔도 아무런 문제가 없으니 보안을 위해 Skype 크리덴셜은 지우세요.

구글 계정 보안 강화

https://myaccount.google.com/

로 접속하여 "계정 보안 강화" 메뉴의 "시작하기"를 눌러주세요.

해킹이 의심되는 경우, 가장 먼저 "내 기기"를 확인하여 내 휴대폰 및 기기를 제외한 미상의 기기는 바로 삭제하셔야 합니다.

해커가 공기기를 이용하여 내 구글 계정에 접속한 상태로 유지시켜두면 주소록, 사진, google drive에 저장된 자료에 접근이 가능하기에 굉장히 위험합니다.

주기적으로 내 기기 목록을 확인하세요.

2단계 인증의 중요성은 이미 알고 계실 것입니다.

아직 안 하셨다면 지금이라도 해두세요.

제3자 액세스의 경우, 휴대전화/태블릿의 앱에서 구글 계정의 권한을 개별적으로 허용 시 리스트로 나타나게 됩니다.

따라서 확인해보시고, 사용하지 않는 프로그램은 미리 삭제해두세요.

아이폰/아이패드 캘린더 해킹 알림

캘린더에 간혹 해킹에 대한 경고성 알림 및 URL이 표시되는 경우가 있습니다.

원인은 인터넷 서핑 중에 무심결에 캘린더를 구독하셨기 때문입니다.

정확히 해킹은 아닙니다. 걱정하지 마시고 다음 단계를 따라 구독된 캘린더를 삭제하시면 됩니다.

설정 - 압호 및 계정 - 구독중인 캘린더 구독 내역 확인 및 이상한 구독 삭제

구글 캘린더 구독 내역 확인

어느 날 갑자기 캘린더에 해킹을 방지하려면 vpn을 설치하라는 둥, 이런 이상한 내용이 뜨고

당황할 수 있습니다.

해킹이 아닌, 단순 캘린더를 구독하셔서 그런 메시지가 나오는 것입니다.

구글 캘린더의 구독 내역을 살펴보시고, 직접 추가하지 않은 캘린더는 그냥 삭제하세요

애플의 계정에서 구독 중인 캘린더가 있는지 검토하시고 사용자가 직접 등록한 캘린더가 아니면 삭제하시면 됩니다.

구글 결제 수단 삭제

해커에게 계정 도용시 추가 피해를 방지하기 위해 신속하게 결제 수단 먼저 삭제하셔야 합니다.

결제 수단 및 구독 내역 역시 확인하셔서 불필요한 구독은 삭제 바랍니다.

Hosts 파일 위치 및 권한설정

사진에 보이는 경로로 이동하여, hosts 파일을 열어서 내용을 확인하고 이상이 없는 경우 읽기 전용으로 바꿔 줍니다.

hosts 파일에 웹 사이트 주소 및 ip 주소가 임의로 입력된 경우, 해커가 만든 피싱 사이트로 접속 될 가능성이 있습니다.

본인이 설정한 차단 사이트 이외에는 삭제하시면 됩니다.