피싱공격은 공격자의 입장에서, 가장 적은 자원으로 최대한의 효과를 낼 수 있는 가장 선호되는 공격방법중 하나입니다. 반대로 공격을 받는 사람의 입장에서는, 내게 익숙하거나 업무상 읽어봐야만 할 것 같은 컨텐츠와 함께 전송되는 수많은 피싱 공격들 중, 단 한번만 실수로 열어보게 되더라도 최악의 상황에서는 기기의 완전한 권한을 탈취당할 수 있게 되기 때문에, 가장 예방하기 어려운 부분이며, 동시에 디지털 안전 관련 주제들 중 가장 중요하게 다루어지는 주제이기도 합니다. 이 가이드의 목적은, 피싱 링크 및 첨부파일을 보다 더 잘 식별하여 위협을 줄이는 것과 동시에, 언젠가 불가피하게 피해를 입게 되더라도 피해를 최소화 할 수 있는 방법을 안내해드리는 것이 목적입니다.
피싱공격으로부터 일어날 수 있는 피해
계정 및 비밀번호 유출
백도어 감염을 통해 기기에서 저장되어있는, 생성하고 있는, 통신되는 모든 자료 및 데이터 유출
주요 피싱공격 방식
공격의 성공률을 높이기 위해 피싱공격에 사용되는 컨텐츠는 다음과 같이 다양하며, 때로는 타겟에 맞추어 작성되는 경우도 있습니다.
링크주소 또는 첨부파일이 담겨져 있는 이메일 또는 메시지가 의심스러울 시, 겉으로 보이는 발신자로부터 실제로 이 내용들이 전송되었는지 전화 또는 다른 방법의 연락으로 확인해보세요.
의심되는 링크주소 또는 첨부파일의 유해성 확인하기
Virustotal.com 에 접속 후 “FILE” 메뉴 또는 “URL” 메뉴에서 의심되는 내용들을 업로드하여, 수많은 안티바이러스 프로그램들을 통한 유해성 진단 결과를 리포트로 받아보세요.
참고 : 단 하나의 바이러스 엔진이라도 파일 또는 링크주소를 유해하다고 진단했다면, 이는 실제로 유해할 가능성이 높습니다. 하지만 반대로, 아무런 엔진도 유해하다는 진단결과를 주지 않았을 시, 이가 실제로 유해하지 않다는 결론을 주고있다고 믿을 수는 없습니다.(음성이 나오더라도, 걸리지 않았다고 확신하기 힘들었던 코로나 자가진단 키트를 떠올려보세요)
의심되는 첨부파일은 소독 절차 후에 열어보기
의심되는 첨부파일을 열람하는게 불가피하다면, 소독절차를 거친 후에 열람하세요.
Dangerzone 프로그램을 활용하면, 첨부파일 내부에서 유해할 수 있는 부분들을 모두 삭제하고 실제 텍스트 및 내용만 남긴 파일로 소독 및 변환시킬 수 있습니다.
지원되는 파일 유형 : 한글 제외 대부분의 문서파일과 이미지파일 (pdf, docx, doc, xlsx, xls, jpg, gif 등)
피해 예방 및 최소화하기
불특정다수와 커뮤니케이션하고, 링크주소 또는 첨부파일을 받고 열람하는 일이 불가피하다면 다음과 같은 방법으로 피싱 공격으로 인한 피해를 최소화 할 수 있습니다.
주요 파일 및 데이터 분리 : 가능하다면, 외부 연락용 기기와 중요 업무용 기기를 분리하여, 각 기기의 용도에 맞는 취급데이터 및 사용영역들을 정의 (예: 중요 업무용 기기 – 대외비 자료 및 데이터 보관, 최소한의 웹브라우징 및 문서작업에만 사용) 하고 실천하세요.
주기적인 백업 : 기기가 해킹당하고 모든 데이터가 날아가더라도, 일상 및 업무에 지장이 없도록 각종 데이터 및 파일들의 백업 주기를 설정 (예: 매주 월요일) 하고 실천하세요.
