기기 또는 계정이 해킹되었을시, 대부분의 경우 평소의 환경과 별다른 차이가 없어, 해킹 여부를 판단하기는 어렵습니다. 또한 의심상황 아래 바이러스 진단을 수행하게 되더라도, 감염사실이 드러날 시에는 확신을 얻을 수 있겠지만, 반대로 유해파일이 없다고 진단결과가 나오더라도, 많은경우 바이러스 엔진에 탐지되지 않는 방식으로 공격이 진행되므로, 안전하다는 확신을 얻기는 어렵습니다.
따라서, 기기 또는 계정이 해킹되었을 시, 공격자가 지속적으로 내가 업로드하거나 보관하는 파일에 관심가질 것으로 가정한다면, 공격자의 입장에서 아주 중요해보이는 가짜 파일을 생성하여 주요 경로에 심어두고 이 파일이 열렸을 시 즉시 내게 알림이 오게하여, 해킹 및 감청여부에 대해 높은 확신을 얻을 수 있는 정보를 얻을 수 있습니다. (쥐덫을 상상해보세요)
예제: 해킹 및 감청을 의심하는 기자
‘극비 제보’ 와 유사한 제목의 가짜 문서파일 생성 후, 기기 내부 저장장치, 클라우드 드라이브, 사내 그룹채팅방(미리 동료들에게 가짜파일 업로드사항 고지)에 업로드
방법
Canarytokens.org에 접속하여, 가짜파일 포맷 선택 후 알림을 받을 이메일주소 입력 진행. 이후 단계에서 가짜파일 다운로드 후 제목 변경 및 각종 채널에 업로드
추천 가짜파일 형식
Microsoft Word Document
Microsoft Excel Document
URL Token (링크 주소) – 생성된 canarytoken 가짜 URL을 가지고, bit.ly 같은 링크주소 단축 서비스를 사용하여, 티가 나지 않는 가짜 링크주소 생성 필요.
참조
기기 해킹이 의심된다면, 다른 기기에서 가짜파일을 생성하여 이메일 등으로 전송하고 진행하세요! 해킹이 의심되는 기기에서 가짜파일을 생성하는 일은, 인질이 인질범앞에서 대피계획을 그리고 있는 일이나 다름 없습니다.
가짜파일을 업로드하거나 보관하는 곳이, 다른 사람들도 함께 열람이 가능한 드라이브이거나 채팅방이라면, 미리 다른 연락방법 (전화 또는 구두) 으로 업로드사실을 공지하여, 불필요한 알림 수신을 방지하세요.
