해킹을 막는 ‘사소하고 기본적인’ 보안 조치 들은 무엇이 있는지
페이지 정보
작성자 게시판관리자 작성일20-03-18 09:27 조회7,139회 댓글0건관련링크
본문
공유기 보안, 비밀번호라도 바꿔야
유선 혹은 무선 공유기는 해커가 가장 탐내는 해킹 대상 중 하나다. 해커가 공유기를 장악할 경우, 해당 공유기를 통해 접속돼 오고 가는 모든 패킷을 훔쳐볼 수 있다. 또한 DNS 주소를 바꿔 악성코드를 뿌리고, 디도스(DDoS) 공격 등 각종 해킹을 위한 IP 세탁 지점으로 사용될 수 있다.
일반적으로 가정에서 사용하는 공유기 보안의 가장 큰 문제점은 미흡한 보안 설정이다. 특히 관리자 페이지의 비밀번호를 초기 상태로 사용하는 경우, 언제 해킹 당해도 이상하지 않은 상태가 된다 가장 중요한 조치는 관리자 페이지의 비밀번호를 복잡하게 설정해 놓는 것이다.
이외에도 ▲무선 공유기의 비밀번호 설정 ▲공유기 원격관리 기능 해제 ▲공유기 펌웨어 최신버전 유지 ▲공공장소 무선 인터넷 이용 시 단말기 DNS 수동 설정 ▲VPN 사용 등이 필수적이다.
살인까지 일으킬 수 있는 웨어러블 해킹
웨어러블 기기의 경우 그 종류에 따라 위협요소도 달라진다. 스마트 안경은 GPS 기능이 탑재되면, 기기가 해킹 당할 경우 착용자의 위치가 매 순간 감시당할 수 있게 된다. 또한 와이파이와 블루투스를 이용하는 기기들은 공격자가 통신 네트워크의 중간에 끼어들어 교환되는 정보를 훔치거나 수정할 수도 있다.
스마트 워치의 경우엔 내장된 모션 센서가 문제가 될 수도 있다. 2015년 미국 일리노이 대학 연구원들은 삼성 스마트 워치의 자이로스코프를 분석해 이용자가 회사 혹은 집에 출입하거나, ATM 등의 이용을 위해 입력하는 비밀번호를 알아내는 스마트폰 앱을 개발했다.
결과적으로, 웨어러블 디바이스들의 보안을 위해 가장 중요한 것은 ‘신뢰할 수 있는 제품’을 구매하는 것이며, IoT와 마찬가지로 꾸준한 펌웨어 업데이트를 통해 관리해줘야 한다.
IoT 보안 조치, 선택 아닌 필수
최근 사물인터넷(IoT) 기술을 통해 카메라, 세탁기, 에어컨, 도어록, 자동차 등 많은 물건들이 인터넷으로 연결되고 있다. 이중에서도 최근 문제가 됐던 것은 가정용 홈 CCTV가 해킹돼 사생활이 유출된 사례다.
IoT 보안을 위해선 추측이 가능한 비밀번호 사용은 자제하는 것이 좋고, 주기적으로 변경해주는 것이 좋다. 또한 관리자 인증 수행 시 스마트폰 등을 활용해 2차 인증을 거치도록 하는 것이 좋고, 제조사가 제공하는 펌웨어 업데이트를 항상 최신 버전으로 유지해줘야 한다.
스마트폰과 노트북에 ‘멀티팩터 인증’ 적용
우리가 능동적으로 정보를 저장하는 스마트폰, 노트북, 클라우드 등엔 ‘멀티팩터 인증(Multi-Factor Authentication, 이하 멀티팩터)’을 활용하는 것이 보안성 향상에 큰 도움이 된다. (멀티팩터인증:두번인증 실시로 보안성 강화)
원본출처 : http://www.cctvnews.co.kr/news/articleView.html?idxno=160780
댓글목록
등록된 댓글이 없습니다.