요즘 해킹에 의한 금융 사기가 많아지고 있다 하여 걱정이 많이 되네요.
뉴스1 - 주식
CNBC: Hackers look to buy brokerage log-ins on the dark web with Robinhood fetching highest prices - CNBC: Hackers look to buy brokerage log-ins on the dark web with Robinhood fetching highest prices.
https://www.cnbc.com/2020/10/14/brokerage-log-ins-for-sale-on-dark-web-robinhood-sees-highest-prices-.html
뉴스2
CNBC: How one family's nightmare illustrates the growing threat of real estate wire fraud - CNBC: How one family's nightmare illustrates the growing threat of real estate wire fraud.
https://www.cnbc.com/2020/10/15/how-one-familys-nightmare-illustrates-the-growing-threat-of-real-estate-wire-fraud.html
해킹 방법들이 상상을 초월하네요 요즘..
그리하여 컴퓨터 및 핸드폰 security 를 강화시키려고 하는데.. 마모에 IT 전문가분들이 많이 계신듯하여서 질문드립니다
보통 norton, mcafee 이런 메이져 회사들이 유명하던데.. 거의 비슷한가요?
norton high end 플랜 같은것들은 보험도 1 million까지 되는듯한데..
전문가분들이 보시기에 뭐가 좋은지 고견 부탁드립니다.
제가 보안 소프트웨어 전문가는 아니지만, 보안 환경을 설정하는 것 못지 않게 사용자가 어떻게 활용하느냐도 꽤 중요하다는 생각이 듭니다.
각 사이트 별로 독립된 암호를 설정할 것(알파벳, 숫자, 특수문자 조합으로 어렵게 만들 것), 금융기관에서는 반드시 모바일 OTP나 문자를 통한 2단계 인증을 설정할 것, 안드로이드 기기의 경우 구글 플레이를 통하지 않은 앱 설치를 막아둘 것, 아이폰의 경우에는 탈옥하거나 대기업 인증서를 통한 앱을 설치하지 않을 것 정도가 있을 것 같습니다. 또 금융기관에서 이메일로도 인증 코드를 보내주는 경우가 있으니, 이메일도 비밀번호를 바꾸고 2단계 인증을 켜 두는 것이 필수겠지요.
아울러 얼마 전에 FBI에서 재택근무가 길어지면서 호텔에 근무하는 사람이 많아졌고 호텔 와이파이에 대한 보안문제를 지적했다는 뉴스를 본 것으로 기억을 하는데요. 공공장소에서 보안이 되지 않는(자물쇠가 없는) Wi-Fi 이용하지 않기, 아니 그 이전에 공공 와이파이는 가능하면 이용하지 않기, 이용하게 된다면 금융 작업 같은 것 하지 않기 등등.. 부득이하게 이용하게 된다면 VPN 등을 통해 보안성 확보하기(ATT의 경우 별도의 앱이 있더군요) 등의 방법을 생각해볼 수 있을 것 같습니다.
대체적으로 지내는 편이긴 한데 개별적 암호 (특히나 강화된 암호)는 하기가 힘들더군요.. 어딘가에 백업을 해둬야 되고 기억을 일일히 할수도 없는 노릇이고.. 특히나 위에 부동산 케이스 같은 경우는 어떻게 했는지는 모르나 이메일 대화 chain에 자연스럽게 끼어들었다고 하네요. 이제는 저만 조심한다고 되는게 아니고 이멜 사이에 대화가 오가도 상대편 컴퓨터에 문제가 있거나 (해킹된 상태) 상대의 부주의가 있으면 나에게도 피해가 갈 가능성이 있는것 같습니다.
저도 전문가는 아니지만 최신 트렌드를 보면 대부분의 사고가 내컴퓨터가 해킹당해서 생기는 문제가 아니기 때문에
백신과 보안 프로그램 설치한다고 안심할 수준이 아닙니다.
요즘 가장 흔한 패턴은 특정 회사의 고객 정보가 털리고 그와 같은 계정 이름과 패스워드를 사용하는 다른 회사 계정이 털리는 경우가 많은거 같아요.
특히 구글 계정과 같은 패스워드를 사용하는 회사 정보가 해킹당하는 경우는 은행까지 털리는 경우도 종종 보이고요.
사고를 방지하기 위해서는 본인의 사용 습관을 바꾸는것이 더 중요하다고 생각합니다.
1. 온라인 계정 이름과 패스워드를 회사마다 다르게 만든다.
2. 2-step verification을 지원하는 계정은 항상 그 기능을 사용한다.
3. 모르는 사람에게 온 email 링크는 클릭하지 않는다. 혹은 링크를 열어서 로그인할때 주소가 맞는지 꼭 다시 확인한다.
4. 윈도우나 iOS의 최신 업데이트 상태를 유지하고 기본 보안 기능을 항상 켜둔다.
5. 모르는 사이트나 이상한? 사이트에 접속을 자제한다.
+1 특히 각 계정별로 암호를 다르게 하고 + 아주 복잡한 암호를 이용하는게 중요하지요
네 그래서 말씀하신 것들은 최대한 지키려고 노력하는 부분입니다만 패스워드는 정말 힘든 부분인것 같습니다 (위에분 댓글에 제가 달은 것처럼..)
전 심지어 이번주에 아는 사람에게서 온 수상하지 않은 이멜에 spyware가 숨어있었습니다. 다행히 windows defender가 잡아내긴 했습니다만..
그래서 추가 보안을 해야 되나 고민을 하게 됐네요
온라인 패스워드를 관리하는 lasspass나 1password 툴을 사용하세요.
마모에도 여러번 논의 된적이 있습니다. 저는 lasspass 무료 버전를 4년정도 사용중인데 괜찮네요.
구글, 애플, lasspass, 은행 계정의 패스워드는 본인이 기억하고 나머지는 lasspass을 이용해서 전혀 다르고 어려운 암호를 설정하고 저장합니다.
윈도우 디펜더가 무료라도 꽤 괜찮은 성능의 보안툴이라 알고 있습니다.
댓글 [6]