북한 정찰총국과 연계된 해커 조직 라자루스가 국내 유명 보안인증 소프트웨어와 언론사 홈페이지 등을 해킹한 사실이 어제 경찰 브리핑을 통해 밝혀졌죠. <br /> <br />보안인증 소프트웨어의 취약점을 악용한 사이버 공격인데 특히 이번에 해킹당한 소프트웨어, 이니세이프는 국내 1,000만 명 이상의 사용자를 보유하고 있어 혹시 내 컴퓨터도 해킹 당한 것 아닌지 우려의 목소리도 나옵니다. <br /> <br />일단 경찰은 아직까지 정보나 금전을 빼앗긴 사례가 없고, 소프트웨어 업데이트만 하면 해킹을 막을 수 있다고 밝혔습니다. <br /> <br />이번에 활용된 해킹 수법은 '워터링 홀'이란 건데요. <br /> <br />일단 취약한 보안 프로그램을 통해 개인 PC를 오염시키고, 그 컴퓨터가 '특정 언론사'에 접속하면 자동으로 악성코드가 추가 설치되는 경로입니다. <br /> <br />사자가 먹이를 습격하기 위해 물웅덩이에 매복하고 있는 형상을 빗댄 거죠. <br /> <br />경찰은 100분의 1초 만에 악성 코드가 심어지는 방식이라고 해킹 과정을 파악하고 있습니다. <br /> <br />여기에 '챗 gpt'까지 해킹의 진화를 거들고 있습니다. <br /> <br />이를테면 챗 GPT가 해커의 조수 역할을 하는 건데요. <br /> <br />다른 사람의 스마트폰에 몰래 접속할 수 있는 악성코드를 만들어 내는 겁니다. <br /> <br />결국 해킹을 피하기 위해서는 내 정보를 여는 열쇠, 비밀번호를 잘 관리해야겠죠. <br /> <br />보통 비밀번호 뒤에 특수문자를 넣으면 안전하겠지라는 생각에 느낌표나, 샵을 붙이는 경우가 있는데, 이미 해커들 사이에서는 당연하다는 듯 해킹 과정에 기본값으로 적용합니다 <br /> <br />그래서 귀찮고 번거롭더라도 웹사이트마다 비밀번호를 달리하는 것을 전문가들은 추천합니다. <br /> <br />예를 들어, '평소 비밀번호'+YTN 처럼, 비밀번호에 해당 사이트 주소를 덧붙이는 방식을 활용한다면 쉽게 잊을 리도 없겠죠. <br /> <br />이도 저도 번거롭다면 '쉼표'를 기억하시기 바랍니다. <br /> <br />이번 북한 라자루스 사례처럼 해커가 대규모 해킹을 시도한 경우, 해킹한 다수의 비밀번호를 다시 정렬하는데요. <br /> <br />이 데이터를 정리하는 과정에서 비밀번호 사이의 '쉼표'는 비밀번호로 인지하지 못하게 돼 유출을 막을 수 있는 겁니다. <br /> <br />세계적인 보안기업 중 하나인 노드패스는 내가 가입한 모든 계정을 파악해 사용하지 않는 계정은 삭제하고, 길고 고유한 비밀번호를 만들되 재사용하지 말아야 한다고 권고하는데요. <br /> <br />유출된 개인정보는 다크웹을 통해 범죄조직으로 흘러 들어갈 수... (중략)<br /><br />YTN 박석원 (ancpark@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202304191601365675<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
