웃음 넘치는 하루^^

'어느새 메일함이 꽉 찼다. 하루에도 수십 통씩 쏟아지는 메일들을 일일이 지우는 것도 일이다. 한참을 지우다보니 눈에 확 들어오는 제목의 메일을 발견했다. 고민된다. 클릭해볼까?'
 

잠깐, 메일을 클릭하기 전에 한 번 더 의심해 보자. 최근의 악성코드는 사람들의 호기심을 파고들기 때문이다!

악성 메일들은 자극적이고 호기심을 유발하는 제목으로 사용자들의 클릭을 유도한다. 또한 자세한 내용을 확인하기 위해서는 첨부 파일을 다운로드하거나, 본문에 삽입된 URL을 클릭해야 한다고 쓰여 있다. 이때 다운로드되는 첨부 파일에는 악성코드가, 연결되는 웹 페이지에는 악성 스크립트가 삽입돼 있다. 

이런 보안 위협들을 사회공학적 기법이라 부른다. 시스템이 아닌 사용자 심리의 허점을 공략하여 악성코드를 유포해 시스템 장애, 개인정보 유출 등의 피해를 입힌다. 또한 APT(Advanced Persistent Threat, 지능형 타깃 위협) 공격 수법으로 활용되어 회사 및 기관의 내부 정보를 빼내는 데 사용된다.    

 
그렇다면 이러한 피해를 예방하기 위해서는 어떻게 해야 할까?

안전한 이메일 이용 가이드

1. 출처가 불분명하거나 의심스러운 제목의 메일은 열어 보지 않는다.

발신자 항목은 조작이 가능하기 때문에 발신자만으로 메일을 신뢰하는 것은 위험하다.

2. 전달받기로 한 파일 외에는 첨부 파일을 열어 보지 않는다.

부득이한 경우 백신의 실시간 감시를 켠 후 다운로드하여 검사한다. 악성코드 제작자는 사회공학 기법을 이용하여 사용자의 지인으로 위장할 수 있다는 사실을 명심하자.

3. 메일에 존재하는 의심스런 URL은 클릭하지 않는다.

악성 스크립트가 삽입된 웹 페이지에 연결되면 악성코드에 감염될 가능성이 크다.

4. URL을 클릭하여 연결된 로그인 페이지나 개인정보 입력 페이지에 정보를 입력하지 않는다.

악성코드 제작자가 수집된 개인정보를 악의적인 목적으로 이용할 수 있다.

5. Active X 설치를 요구할 경우 반드시 보안 경고 메시지를 검토한 후 설치한다.
이메일 청구서와 같이 오픈 시 Active X 설치를 요구할 경우 반드시 게시자의 전자 서명을 확인한 후 설치한다. 하지만 의심스러울 경우 설치하지 않는다. 

6. 백신 및 응용 프로그램은 주기적으로 업데이트하여 항상 최신 버전을 유지한다.

사용자가 보안 업데이트를 게을리하면 시스템 취약점을 통해 악성코드에 감염될 위험성이 커진다. 지속적인 보안 업데이트를 통해 시스템에 존재하는 취약점을 없애서 보안 위협으로부터 멀어지도록 하자.

출처 : 안랩

컴퓨터를 사용하다보면 많은 이메일을 받게 되고 그 중에 위에서 설명한 스팸메일이 올 경우도 많습니다. 이메일 확인시 꼭 이런 스팸메일들을 확인하시고 악성코드에 감염되지 않도록 주의를 기울여야 하겠습니다.