[데일리시큐]SK쉴더스, 기업·개인 맞춤형 보안 수칙 발표…유출 계정 선제 차단, 정기 업데이트 등 강조

내용 요약

SK쉴더스는 최근 다크웹에서 거래되고 있는 대규모 계정정보 유출 정황에 따라 기업과 개인이 실천해야 할 보안 수칙을 발표했습니다. 전 세계 온라인 플랫폼에서 수집된 약 160억 건의 사용자 계정정보가 유출된 것으로 추정되며, 이는 Infostealer 악성코드를 통해 이루어진 것으로 보입니다. SK쉴더스는 이러한 위협에 대응하기 위해 계정 관리, 소프트웨어 업데이트, 의심스러운 메일 및 파일 주의, 백신 프로그램 사용 등의 보안 수칙 준수를 강조했습니다.

핵심 포인트

• 전 세계 온라인 플랫폼에서 약 160억 건의 사용자 계정정보 유출 정황 포착.
• Infostealer 악성코드를 통한 정보 탈취가 주요 원인으로 추정.
• SK쉴더스, 기업 및 개인 사용자 대상 보안 수칙 준수 강조.

기술 세부 내용

1️⃣ Infostealer (정보 탈취형 악성코드)

• Infostealer는 사용자의 개인 정보, 금융 정보, 로그인 자격 증명 등 다양한 민감 데이터를 탈취하도록 설계된 악성코드입니다. ➡️ 이러한 악성코드는 감염된 시스템에 침투하여 키로깅, 화면 캡처, 데이터 스크래핑 등 다양한 기술을 사용하여 정보를 훔칩니다.
• Infostealer는 종종 피싱 이메일, 악성 웹사이트 또는 감염된 소프트웨어 다운로드를 통해 유포됩니다. ➡️ 사용자가 악성 링크를 클릭하거나 감염된 파일을 실행하면 Infostealer가 시스템에 설치되어 데이터 탈취를 시작합니다.
• Infostealer 감염을 예방하기 위해서는 출처를 알 수 없는 이메일, 링크, 파일을 열지 않도록 주의해야 하며, 최신 보안 업데이트를 적용하고 신뢰할 수 있는 백신 프로그램을 사용하는 것이 중요합니다. ️
• 이번 사건에서 Infostealer는 다크웹에서 거래되고 있는 대규모 계정정보 유출의 주요 원인으로 지목되고 있습니다. 이는 Infostealer의 위험성과 정보 보안의 중요성을 다시 한번 강조하는 사례입니다. ❗

2️⃣ 다크웹(Dark Web)

• 다크웹은 일반적인 검색 엔진으로는 접근할 수 없는 인터넷의 숨겨진 부분입니다. ➡️ 특수한 소프트웨어(예: Tor)를 사용해야 접근 가능하며, 익명성이 보장되어 불법 활동의 온상으로 여겨집니다.
• 다크웹에서는 도난당한 데이터, 불법 상품, 악성 소프트웨어 등이 거래됩니다. ➡️ 이번 뉴스에서 언급된 계정 정보 유출 데이터 역시 다크웹에서 거래되고 있는 것으로 확인되었습니다.
• 다크웹 활동은 사이버 범죄와 밀접한 관련이 있으며, 개인정보 유출, 금융 사기 등의 위험을 초래할 수 있습니다.

3️⃣ 계정 관리 및 보안 수칙

• 강력한 비밀번호 사용: 대문자, 소문자, 숫자, 특수 문자를 조합한 12자 이상의 비밀번호를 사용하고, 정기적으로 변경하는 것이 좋습니다. 같은 비밀번호를 여러 계정에 사용하는 것은 피해야 합니다.
• 다중 인증(MFA) 활성화: MFA는 비밀번호 외에 추가적인 인증 요소(예: OTP, 생체 인증)를 요구하여 계정 보안을 강화합니다. ️ 가능한 모든 계정에 MFA를 활성화하는 것이 좋습니다.
• 소프트웨어 업데이트: 운영체제 및 응용 프로그램의 최신 보안 업데이트를 적용하여 알려진 취약점을 악용하는 공격을 예방합니다.
• 의심스러운 메일 및 파일 주의: 출처를 알 수 없는 이메일의 링크나 첨부파일을 열지 않도록 주의하고, 피싱 공격에 대한 경각심을 유지해야 합니다.
• 백신 프로그램 사용: 신뢰할 수 있는 백신 프로그램을 설치하고 정기적으로 검사하여 악성코드 감염을 예방합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167339