내 컴퓨터가 해킹당했는지 확인하는 방법은? 노트북 해킹 확인 및 점검 방법
이 페이지 공유하기
1999년에 설립되어 긴 역사를 자랑하는 테크리포트는 최신 하드웨어 및 소프트웨어를 비롯해 블록체인과 관련된 최신 뉴스와 제품 리뷰를 제공합니다. 독자들의 신뢰를 최우선 가치로 여기며 편집의 독립성을 유지해 편향되지 않은 고품질의 콘텐츠를 작성하고 있습니다.
컴퓨터를 사용하다 보면 내 컴퓨터가 해킹되지는 않았는지 걱정될 때가 있다. 사이버 범죄자들이 더 똑똑해지고 있고 내 컴퓨터를 노리는 헤어진 애인이나 음흉한 동료가 있을 수도 있다.
이번 가이드에서는 컴퓨터 해킹 방식과 왜 해킹이 위험한지 설명한다. 또한, 컴퓨터가 해킹당했는지 확인하는 15가지 체크리스트도 제공한다. 이 15가지 체크리스트로 데스크토이나 노트북 성능을 확인하여 해킹 위협으로부터 컴퓨터를 보호하자.
이와 더불어 컴퓨터가 해킹됐을 경우 피해를 최소화하기 위해 취해야 하는 조치도 함께 설명한다. 올바른 조치를 취한다면 사이버 범죄를 예방할 수 있다.
-
-
컴퓨터 해킹이란?
컴퓨터 해킹이란 민감한 정보 수집, 시스템 공격, 랜섬웨어 공격 등을 위해 타인의 컴퓨터나 네트워크를 원격으로 점유하여 무단으로 접속하는 것을 가리킨다.해킹이라는 단어는 컴퓨터 시스템을 탈취하는 것을 의미한다. 놀랍게도, 해킹이 항상 악의적인 의도를 담고 있지는 않다. 최초의 해커는 MIT 엔지니어들이었다. 1969년 MIT 엔지니어들이 소프트웨어와 하드웨어에 칩입하여 더 잘 작동하도록 변경한 것이 해킹의 시초였다.
하지만 시간이 흐른 후, 컴퓨터 해킹의 양상이 달라졌다. 윤리적인 화이트 해커가 존재하긴 하지만, 사이버 범죄자들이 해킹 기술을 사용하여 사용자의 시스템을 손상시키고 비밀 정보를 유출하기 시작한 것이다.
현태의 해커들은 국가의 지원을 받으며 더 높은 가치를 목표로 하는 경우가 많다. 2024년, 마이크로소프트는 러시아의 지원을 받는 미드나잇 블리자드(Midnight Blizzard)라는 해커가 시스템 전반에 침입한 것을 확인했다. 2017년에는 하루만에 230,000대의 컴퓨터를 멀웨어로 감염시킨 워너크라이 공격도 있었다.
워너크라이 랜섬 메시지 해킹 공격을 방지하려면 컴퓨터가 해킹되었는지 아닌지 알아볼 수 있어야 한다. 누구나 해킹 공격의 타겟이 될 수 있다.
아래에서 세 가지 유형의 컴퓨터 해킹을 알아보자.
1. 블랙햇 해킹
블랙햇 해킹은 컴퓨터의 취약점을 찾아내 해킹 수단으로 사용한다. 블랙햇 해킹의 목적은 다양하다.
주로 데이터를 인질로 삼아 돈을 요구한다. 회사 이미지에 손상을 입히려는 경쟁사나 국가에서 고용한 해커가 주로 블랙햇 해킹의 행위자다. 이러한 유형의 해킹은 사용자의 컴퓨터는 물론, 연결된 다른 사람의 컴퓨터에도 심각한 손상을 가한다.
2. 화이트햇 해킹
화이트햇 해킹은 개인에게는 어떠한 피해도 입히지 않는다. 기관이나 정부에서 해커의 관점에서 컴퓨터 시스템을 테스트해달라고 요청할 때 행해지는 형태의 해킹이기 때문이다. 화이트햇 해킹은 칩입 테스트나 레드 티밍 등 더 큰 사이버 보안 행위의 일부가 될 수 있다.
화이트햇 해커는 사이버 공격과 취약점 노출 시뮬레이션을 위해 고용된다. 일부 기업에서는 보안 결함을 발견하고 보고하는 화이트햇 해커에서 보상을 지급하는 버그 보상 프로그램을 운영하기도 한다.
노드 시큐리티 등에서 운영하는 버그 보상 프로그램 3. 그레이햇 해킹
해킹 대상의 허락은 받지 않지만 악의적인 의도는 없는 유형의 해킹이다. 그레이햇 해커는 대상 컴퓨터를 손상하거나 자금을 노리고 접근하는 것이 아니라 공공의 이익을 위해 활동한다.
그레이햇 해킹의 목적은 정부 시스템의 취약점을 알리거나 이전에 해결되었던 문제를 공개하는 것이다. 위험성이 없으며 컴퓨터 해킹 확인법을 알면 유용하다. 컴퓨터 해킹 당했는지 확인하는 방법을 알고 있다면 평판을 지키고 문제를 더 빠르게 해결할 수 있다.
컴퓨터 해킹의 위험성 7가지
컴퓨터 해킹 당했는지 아는법은 무엇일까? 컴퓨터 해커들은 시스템에 잠입하여 다양한 방법으로 혼란을 일으키며, 이는 오프라인 생활에도 영향을 줄 수 있다.
1. 계정 해킹
해커가 계정 사용자 이름과 비밀번호를 알아내어 온라인 계정에 접속하여 소셜 미디어에 마음대로 게시물을 올릴 수도 있다. 또는 회사나 개인 계정에 저장된 정보를 훔치기도 한다.
2. 금전적 손실
은행이나 카드 정보가 유출되기도 한다. 유출한 정보로 비싼 물건을 구매하거나 현금을 출금하기도 한다. 또는 사용자 데이터를 잠그고 돈을 요구하기도 한다. 이러한 행동은 모두 금전적 손실로 이어진다.
3. 감시 및 스토킹
해킹은 스토킹이나 감시의 목적으로 이루어지기도 한다. 전 애인이나 동료가 불순한 목적으로 대상의 온라인 활동을 집착적으로 파헤치는 경우다. 이러한 이유로 컴퓨터가 해킹 당한 것 같다면 스파이웨어 제거 앱을 설치하는 것이 좋다.
4. 봇넷 감염
봇넷이란 집단적으로 사이버 공격을 가하는 같은 네트워크 상의 컴퓨터 그룹을 뜻한다. 사이버 범죄자가 컴퓨터를 해킹하여 멀웨어를 감염시키고 제어할 수 있게 되면 모든 감염된 컴퓨터를 동원해 디도스 공격을 벌인다.
5. 평판 하락
소셜 미디어 계정을 해킹당하면 평판에 문제가 생길 수도 있다. 2020년, 버락 오바마, 일론 머스크 등 유명인들의 트위터 계정이 해킹되어 비트코인 스캠에 이용된 적도 있다.
트위터를 해킹해 명예나 재정에 손해를 일으키기도 한다. 6. 국가 안보 위협
또 다른 문제는 국가 안보에 위협이 될 수도 있다는 것이다. 국가에서 지원하는 해커는 주로 의료 전문가, 법 집행관, 기자, 공무원 등 국가를 위해 일하는 사용자의 컴퓨터를 해킹한다. 시스템을 하나만 손상시켜도 더 큰 네트워크를 열 수 있으며 심각한 손상을 남길 수 있다.
7. 신원 도난
금융 정보, 사회 보장 번호 등 기타 신원 식별 정보를 훔쳐 세금 환급이나 대출을 받기도 한다.
컴퓨터 해킹 확인법
컴퓨터 해킹 당했는지 확인을 언제나 명료하게 하기는 어렵다. 사이버 범죄는 백그라운드에서 은밀하게 컴퓨터를 공격하기 때문이다. 따라서 컴퓨터 해킹 확인법을 잘 알고 있는 것이 중요하다. 아래에서 15가지 해킹 신호를 확인해 보자.
1. 팝업 광고 및 메시지
모든 최신 컴퓨터에는 기본 팝업 및 광고 차단기가 탑재되어 있다. 팝업이나 광고는 일반적인 인터넷 활동으로는 나타나지 않는다. 따라서 컴퓨터를 사용할 때 갑자기 팝업 광고, 메시지, 알림이 뜬다면 해킹 당했는지 확인해 봐야 한다.
파일 다운로드 웹사이트나 P2P 사이트를 방문할 때 표시되는 팝업에 주의하자. 해커들은 아마존 50% 할인, 윈도우 구독 만료 등 매력적인 광고나 경고로 사용자의 클릭을 유도한다.
알림 센터가 있는 바탕 화면 오른쪽 하단에 직접 나타나는 팝업은 더욱 주의해야 한다. 사기성 데스크톱 팝업이 나타나면 보통 컴퓨터가 해킹된 것이다.
데스크톱에 표시된 가짜 팝업 2. 안티바이러스 경고
좋은 안티 바이러스를 설치하면 컴퓨터 해킹 당했는지 확인할 수 있다. 하지만 해킹 시도는 점점 교묘해지고 있으며 제로 데이 공격은 누구에게도 알려지지 않는다.
노턴, 어베스트, 서프샤크 등의 안티 바이러스는 의심스러운 파일을 발견하거나 비정상적인 활동이 감지되면 경고를 보낸다. 항상 이러한 경고에 유의하자. 경고를 받으면 파일을 즉시 격리하고, 첨부 파일을 다운로드 하지 않는 것이 좋다. 또한 가능하면 파일을 삭제하고, 인터넷 연결을 끊어야 한다.
3. 의심스러운 메시지
친구나 가족이 내 번호로 이상한 내용이나 금전적인 요구를 담은 연락을 받을 수 있다. 이는 누군가 계정을 해킹했거나 내 데이터를 사용해 가짜 계정을 만들었다는 신호다.
예를 들어, 30억 명 이상의 페이스북 사용자 중 약 5%가 가짜라고 추정된다. 해킹으로 얻은 개인 데이터와 가짜 계정이 결합되면 의심스러운 통신 패턴이 발생할 수 있다. 홍보 메시지, 암호화폐 거래 요청, 내 번호로 보낸 노골적인 이미지나 텍스트를 확인해 보자.
4. 알 수 없는 프로그램
알 수 없는 프로그램은 시작 메뉴에만 표시되지 않기 때문에 설정을 열고 ‘프로그램 추가/제거’로 이동하여 설치된 앱의 전체 목록을 확인해야 한다.
앱 목록은 발행자 이름, 설치 날짜, 디스크의 점유 공간순으로 정렬된다. 발행자 이름을 특히 잘 살펴보자. 마이크로소프트가 아닌 이름으로 발행된 마이크로소프트 앱이 발견되면 노트북 해킹 당했는지 확인해 봐야 한다.
윈도우 PC 앱 목록에서 알 수 없는 프로그램이 있는지 확인한다. 5. 비밀번호 재설정 알림
비밀번호 재설정 알림이 자주 온다면 컴퓨터 해킹 당했는지 확인해야 한다. 계정 공급자가 비정상적인 액세스 패턴을 발견했을 때 비밀번호 재설정 알림을 보내기 때문이다. 해커가 일반적이지 않은 시간에 로그인을 시도했을 수도 있다.
가끔 비밀번호를 재설정 알림을 받는 것은 문제가 없으며 보안을 위해서도 필요하다. 그러나 한 달에 여러 번 알림을 받는다면 해킹을 의심해 보는 것이 좋다.
6. 속도 저하
컴퓨터 속도가 저하된 것은 해킹의 징후일 수 있다. 크롬 등 간단한 앱을 여는 데에도 시간이 오래 걸리거나 여러 개의 검은색 터미널이 갑자기 열렸다 닫힌다면 해킹 확인을 해봐야 한다.
컴퓨터 실행 속도는 작업 관리자로 확인할 수 있다. 마우스 오른쪽 버튼으로 작업 표시줄을 클릭하여 작업 관리자를 열어 컴퓨팅 리소스(CPU, 메모리, 디스크, 네트워크) 소비량을 확인한다. CPU 사용량이 매우 높으면 컴퓨터가 해킹됐을 수 있다.
윈도우 작업 관리자로 CPU 사용량 확인 7. 노트북 발열
노트북 발열이 심하면 해킹을 의심해 볼 수 있다. 해커는 행동 관찰, 데이터 수집, 앱 설치를 위해 많은 리소스를 사용한다. 노트북 용량이 이보다 크지 않다면 발열이 심해진다.
게임이나 영상 편집 등 무거운 그래픽 작업을 하지 않아도 노트북이 뜨거워진다면 컴퓨터 해킹이나 바이러스가 있는지 확인해 봐야 한다. 특히 높은 부하를 감당해야 하는 플래그십 노트북이나 CPU 성능이 매우 강력한 새 장치의 경우에 해당한다.
8. 배터리 소모
배터리 소모가 심하면 노트북이 해킹당한 것일 수도 있다. 문서 편집, 비디오 시청, 인터넷 검색, 가벼운 게임 등 실제 사용 상황에서 배터리 수명을 알고 있어야 한다. 배터리가 예상보다 빨리 닳는다면 해킹 당했는지 확인해야 한다.
9. 알 수 없는 웹캠 활동
해커가 웹캠을 제어할 수 있다는 것도 해킹의 큰 문제점이다. 해커가 언제든지 웹캠을 켜 가장 사적인 순간을 녹화할 수 있기 때문이다. 이 기술은 기업 스파이 활동에 사용될 수도 있다.
웹캠을 활성화하지 않았는데도 웹캠 표시등이 켜져 있거나 LED 표시등이 켜지고 꺼지는 등 이상한 웹캠 활동이 있는지 살펴보자. 백그라운드에서 웹캠을 사용하는 앱이 있는지도 더블 체크하자. 그런 앱이 없다면 해킹을 당했다는 신호일 수 있다.
10. 전과 다른 브라우징 UX
컴퓨터 해킹 시 가장 먼저 영향을 받는 것은 브라우저 경험이다. 브라우저가 네트워크의 다른 컴퓨터에 대한 게이트웨이이므로 해커가 감염을 확산시킬 수 있기 때문이다. 브라우저 UX에 예상치 못한 변경 사항이 있는지 확인해 보자.
갑자기 어두운 테마로 변경되거나 기본 검색 엔진이 바뀔 수도 있으며, 브라우저 오른쪽 상단에 설치하지 않은 확장 프로그램이 표시될 수도 있다.
11. 파일 및 저장 공간 삭제
해킹을 당하면 일반적으로 시스템 파일이나 전체 디스크가 감염된다. 처음에는 해킹 사실을 알기 어렵다. 하지만 저장 공간을 확인했을 때 거의 비어 있던 드라이브가 갑자기 가득 찼다거나 파일과 폴더가 있다가 없어진다면 해킹을 의심할 수 있다.
5GB의 데이터를 보관한 16GB 드라이브나 외부 저장 시스템에 새 파일을 옮기려고 하면 저장 공간이 꽉 찼다는 메시지가 표시된다. 이는 보통 시스템에 바이러스가 있다는 신호이므로 조치를 취해야 한다.
12. 보안 소프트웨어 비활성화
최신 PC에 탑재된 기본 서비스나 사용자가 설치한 타사 소프트웨어 등 대부분의 컴퓨터에 보안 시스템이 깔려있다. 해커가 탐지를 피하기 위해 소프트웨어를 중지시키려고 하기도 한다.
보안 소프트웨어를 비활성화 하지 않았는데 비활성화 알림을 받았다면 해킹을 당한 것을 수도 있다. 알림 패널을 정기적으로 확인하여 이런 일을 방지해야 한다. 매주 보안 검사를 실행하여 활성화 여부를 직접 확인할 수도 있다.
13. 랜섬 메시지
랜섬 메시지는 확실한 해킹의 신호다. 랜섬 메시지는 비용을 지불해야 데이터 잠금을 풀어준다는 내용의 메시지다. 이러한 메시지에는 고유한 개인 정보나 하드 디스크 등록 정보를 첨부하여 실제로 공격을 했다는 증거가 포함된다.
해커는 직접적인 공격이나 위협처럼 보이지 않는 방식으로 메시지를 위장한다. 이런 종류의 메시지를 받았다면 법 집행 기관에 알리는 등 즉각적인 조치를 취해야 한다.
위협적이지 않은 단어로 구성된 랜섬 메시지의 예시 14. 늘어난 캡차 빈도수
캡차가 여러 번 뜬다고 꼭 해킹당한 것은 아니지만 주의해야 할 신호 중 하나다. 구글이나 아웃룩 등 무해한 웹사이트에 로그인할 때 캡차를 완료해야 한다는 메시지가 전보다 많이 뜬다면 경계해야 할 수 있다.
캡차는 필수적인 보안 수단이지만 너무 여러 번 뜬다면 의심스러운 신호다. 캡차가 자주 뜨는 것과 함께 15가지 해킹 신호 중 하나가 나타난다면 바이러스 검사를 실행하는 것이 좋다.
15. 일반적이지 않은 네트워크 트래픽
해커가 시스템에 침입하면 일반적으로 더욱 규모가 큰 공격을 실행하기 위해 인터넷에 연결하려고 한다. 보편적이지 않은 시간에 계정에 로그인하거나 불균형적으로 많은 양의 데이터를 소비할 가능성이 높다. 일반적이지 않은 네트워크 사용이 있는지 확인해 보자.
컴퓨터 해킹 당했을 때 대처법
위에서 소개한 15가지 해킹 신호 중 두개 이상을 발견한다면 해킹을 당했을 수도 있다. 해킹을 당했다는 것을 알아차렸다면 이제 피해를 최대한 줄여야 할 차례다. 아래에서 해킹 당했을 때 대처법을 소개한다.
1. 비밀번호 변경
해킹을 당했다면 가장 먼저 비밀번호를 바꿔야 한다. 소프트웨어, 소셜 미디어 계정, 클라우드 스토리지, 구글 및 애플, 회사 앱은 물론 공유기 등 하드웨어 비밀번호도 변경해야 한다. 비밀번호를 변경할 때는 ‘모든 기기에서 로그아웃‘ 옵션을 선택하도록 하자.
2. 인터넷 연결 해제
다른 컴퓨터를 감염시키지 않으려면 네트워크 접속을 꺼야 한다. 해커가 온라인에 접속하지 않은 것처럼 위장할 수 있기 대문에 네트워크 접속을 해제하고 안전 모드로 재시작해야 한다. 와이파이를 끄고 이더넷 케이블을 뽑아야 한다.
윈도우 PC에서 안전 모드 사용하기 3. 모든 외부 저장 장치 제거
컴퓨터가 해킹당한 것 같다면 가능한 모든 저장소나 미디어를 복구해야 한다. 모든 외부 저장 장치를 제거하되 바로 새 시스템에 연결하면 안 된다. 대신 기존 컴퓨터가 있는 경우 해당 컴퓨터에 외부 저장 장치를 삽입하고 안전 모드에서 파일을 확인한다.
4. 안티 바이러스 스캔
컴퓨터 해킹 확인법을 알 수는 있지만 공격 원인이나 출처를 정확히 찾을 수는 없다. 이를 알아내려면 안티 바이러스 소프트웨어가 필요하다. 안티 바이러스 앱은 컴퓨터에서 의심스러운 파일과 폴더를 탐지하는 주문형 스캔을 실행한다. 또한 위험 점수를 매기고 파일을 삭제하거나 격리하라는 메시지를 표시한다.
토탈AV 같은 안티 바이러스는 경고 신호를 전송한다. 5. 신용카드 해지
극단적일 수도 있지만 신용카드를 일찍 해지할 수록 금전적 손실을 막을 수 있다. 해커가 사용자를 사칭하여 현금을 출금할 수도 있기 때문이다.
6. 기관에 알리기
공격의 종류와 심각성에 따라 다를 수 있지만 법 집행 기관에 사이버 공격을 알리는 것이 좋다. 봇넷 해킹을 당한 것은 이러한 경우에 해당하지 않을 수 있지만 스토킹이나 사칭이 의심되는 경우 신고하는 것이 바람직하다.
7. 세이프모드로 변경하여 백업하기
컴퓨터가 해킹당하더라도 모든 데이터가 손실되는 것은 아니다. 일부 정보는 계속 백업할 수 있지만 사전에 백업해 두는 것이 가장 좋다. 안전 모드에서 컴퓨터를 재부팅하고 새로운 플래시 드라이브를 연결해 백업한다. 필요한 파일을 개별적으로 복사해야 한다. 폴더를 복사하거나 Ctrl + A를 사용하면 안 된다.
8. 하드디스크 포맷
해킹당했을 때 취할 수 있는 가장 마지막 조치는 포맷이다. 포맷을 하게 되면 하면 모든 설정, 파일, 데이터는 물론 운영 체제까지 지워지고 바이러스도 함께 제거된다. 포맷 전 필수 파일을 먼저 백업하고 운영 체제를 다시 설치하고 부팅할 수 있는 OS 플래시 드라이브를 준비하자.
감염된 윈도우 저장소를 포맷하는 방법 해킹을 방지하는 방법
해킹을 예방하는 것이 해킹을 당한 후 후속조치를 취하는 것보다 낫다. 이번 섹션에서는 해킹 방지 방법을 소개한다.
1. 안티 바이러스 소프트웨어 설치하기
가장 효과적인 해킹 방지 방법은 안티 바이러스 소프트웨어를 사용하는 것이다. 토털AV, 노턴, 어베스트 등 훌륭한 안티 바이러스는 해킹 시도를 실시간으로 탐지한다.
이러한 앱은 백그라운드에서 자동으로 작동하여 앞서 설명한 해킹 신호가 있는지 자동으로 모니터링한다. 게다가 이러한 옵션 중 일부는 무료로 제공되기도 한다. 또한 다크 웹에 개인 정보를 노출되었는지도 알 수 있다.
해킹을 방지하기 위한 최고의 방법은 토탈AV 등 안티 바이러스 소프트웨어를 사용하는 것이다. 2. 앱 및 OS 업데이트
소프트웨어나 앱에는 항상 취약점이 있을 수 있다. 또한 새로운 유형의 공격이 계속해서 등장하고 있기 때문에 이에 맞춰 새로운 패치와 업데이트를 지속적으로 출시한다.
취약점을 개선하고 새로운 공격에 대비하려면 제때에 업데이트를 해야 한다. 하지만 업데이트를 놓치는 경우가 많기 때문에 자동 업데이트를 켜는 것을 추천한다.
3. 방화벽 켜기
방화벽은 위험한 연결로부터 컴퓨터를 보호하는 네트워크 보안 서비스, 악성 앱이 내 PC에서 인터넷에 액세스하려고 하면 이를 중지시킨다. 대부분의 최신 컴퓨터에는 방화벽이 내장되어 있다.
시작 메뉴로 이동하여 설정을 열어 보안 섹션의 윈도우 디펜더 방화벽에서 서비스가 켜져 있는지 확인한다.
4. 비밀번호 관리자 사용하기
키로거라는 도구를 사용하여 비밀번호를 유출하는 경우가 있다. 키로거는 모든 키 입력을 수집하여 데이터를 전송하기 때문에 해커가 온라인 계정의 사용자 ID와 비밀번호를 알아낼 수 있는 것이다.
비밀번호 관리자를 사용하면 이를 방지할 수 있다. 훌륭한 비밀번호 관리자는 키로거에서 비밀번호를 감지할 수 없도록 비밀번호를 자동 완성한다. 또한 비밀번호, 사용자 ID 및 기타 개인 정보를 암호화 저장소에 저장한다. 노드패스 등 강력한 비밀번호 관리 도구는 비밀번호나 이메일이 유출 여부를 실시간으로 알린다.
5. VPN으로 익명성 유지하기
IP 주소가 유출되면 해킹의 타겟이 될 수 있다. 이를 방지하려면 보안 터널을 통해 데이터를 전송하여 실제 위치를 숨기는 앱인 VPN을 사용하는 것이 좋다.
VPN을 사용하면 해커가 사용자의 위치를 알아낼 수 없으며 노드VPN 등 일부 VPN은 악성 팝업 및 광고 차단 기능도 있다.
노드VPN 등 VPN 앱을 사용하면 익명성을 유지하고 해킹을 방지할 수 있다. 6. 다중 인증 설정하기
사용자의 신원을 두 번 이상 확인하는 절차인 다중 인증을 설정하면 해킹을 예방할 수 있다. 비밀번호만 입력하는 것이 아니라 OTP도 입력해야 하며 생체 인증을 요구하는 경우도 있다.
앱의 보안 설정에서 2FA 또는 MFA 옵션 중 사용 가능한 옵션을 활성화한다. 노드패스 등 2FA가 탑재된 비밀번호 관리자를 사용하는 것도 좋다.
7. 공용 와이파이 사용하지 않기
공용 WiFi 네트워크는 암호화되지 않는 경우가 많다. 따라서 중간자 공격에 취약하다.
핫스팟 및 와이파이 네트워크를 복제하여 해킹을 시도하기도 한다. 보안되지 않은 와이파이에 연결하도록 유도하여 악성 코드를 주입하는 경우도 있다. VPN을 사용해 공용 와이파이를 사용할 때 생길 수 있는 위험을 방지할 수는 있지만 신뢰할 수 있는 네트워크를 사용하는 것이 가장 좋다.
8. 주기적으로 데이터 백업하기
백업은 해킹 예방 수단은 아니지만 피해를 최소화할 수 있다. 특히 랜섬웨어에 감염된 경우에 도움이 된다. 데이터 잠금을 풀기 위해 돈을 보내는 대신 백업한 데이터를 이용하면 되기 때문이다. 해킹으로 인해 시스템이 손상된 경우에도 백업을 해두었다면 복구가 더 쉬워진다.
백업은 3-2-1 규칙에 따른다. 데이터 복사본은 3개 준비하고 그중 두 개는 다른 포맷으로, 한 개는 오프사이트 솔루션에 저장한다.
9. 이메일 첨부파일 필터 사용하기
해커가 이메일로 피싱을 시도하거나 악성 코드를 주입하기도 한다. 이메일 클라이언트에 스팸 필터가 내장되어 있긴 하지만 완벽하진 않다. 해킹 시도를 탐지할 수 있는 추가 필터를 사용하는 것을 추천한다. 토탈AV 등 이메일 첨부 필터 기능이 있는 안티 바이러스를 사용하는 것도 좋다.
10. 해킹에 대해 공부하기
해킹은 교묘한 심리 싸움이 되기도 한다. 우리는 사랑하는 가까운 사람들의 생년월일로 비밀번호를 만들기도 한다. 페이스북에 해킹 타겟의 손녀 이름과 생일을 검색하면 은행 계좌 비밀번호를 알 수도 있다. 따라서 컴퓨터 해킹 방법을 정확히 아는 것이 중요하다.
‘페이팔 계정에서 200달러가 차감되었습니다. 환불을 요청하려면 여기를 클릭하세요.’ 등의 문구로 타겟을 혼란에 빠뜨리기도 한다.
너무 매력적인 제안을 하거나 프로모션을 제공할 수도 있다. 해킹의 가능성을 인지하고 회의적인 사고로 인터넷을 사용해야 한다.
11. 생체정보로 노트북 잠그기
이번 내용은 다중 인증과 관련이 있다. 온라인 계정을 보호하는 것만큼 컴퓨터를 물리적으로 보호하는 것도 중요하다. 대부분의 윈도우 PC에는 안면 인식 기능인 헬로가 탑재되어 있으며 맥북에는 터치 ID라는 지문 스캐너가 내장되어 있다.
헬로로 윈도우 PC에 생체인식을 설정할 수 있다. 12. 주의를 기울여 파일 다운로드하기
파일을 다운로드 할 때나 비트토렌트 등 P2P 사이트를 사용할 때 바이러스가 침투하기 쉽다. 이러한 웹사이트에는 해커가 게시한 광고와 팝업이 표시될 수 있다. 파일 다운로드 시 해커가 침입할 수 있는 손상된 파일이 포함될 수도 있다.
이러한 웹사이트를 사용할 때는 주의를 기울여야 한다. 이메일이 노출될 수 있는 서비스에 가입하면 안 된다. 토탈AV 등 안티 바이러스로 모든 다운로드 파일을 검사하는 것이 좋다.
13. 개인 정보 제공 정책 자세히 살피기
최신 웹사이트는 사용자 경험을 개인화하기 위해 사용자 행동에 대한 많은 데이터를 수집한다. 하지만 해커 등 신뢰할 수 없는 제3자에게 사용자 데이터를 판매하는 경우도 있다. 웹사이트에서 쿠키 활성화를 요구한다는 것은 기본적으로 데이터 수집 허가를 요청하는 것이다.
쿠키나 개인 정보 제공 정책에 동의할 때는 정확한 내용을 꼭 확인해야 한다. 필요한 쿠키 외에는 활성화하면 안 된다.
14. 최소권한원칙(PoLP) 채택하기
최소권한원칙(PoLP)에 따라 꼭 필요한 경우에만 엑세스 권한을 부여한다. 가장 좋은 방법은 관리자 계정과 일반 계정을 분리하는 것이다. 백업을 생성하거나 시스템을 변경해야 하는 경우에만 관리자 계정을 활용한다.
그외의 일상적인 용도로는 일반 계정을 이용한다. 이렇게 하면 해커가 침입하더라도 윈도우 계정이 해커에게 시스템을 수정할 수 있는 권한을 부여하지 않는다.
마치며
해킹 여부를 명확히 알 수 있는 경우도 있지만 항상 가능한 것은 아니다. 또한 피해 규모를 파악하는 것도 쉽지 않다. 그래서 위에 15가지 해킹 신호를 소개했다. 짧은 기간 내에 위 15가지 신호 중 두 가지 이상의 신호를 발견했다면 해킹을 의심해 볼 수 있다.
해킹이 의심되더라도 너무 당황하지는 말자. 차분하게 인터넷 연결을 해제하고 해킹 발생 원인을 조사한다. 그동안 중요한 정보를 안전한 저장 매체에 백업하고 기관에 피해 사 실을 알린다.사이버 범죄자가 더욱 교묘해지고 있긴 하지만 사이버 범죄를 막을 수 있는 여러 방법이 있다. 강력한 비밀번호 설정, 안티 바이러스, VPN, 비밀번호 관리 등의 보안 도구 사용, 심리 싸움에 말리지 않는 것이 바로 그 방법이다.
FAQs
컴퓨터 해킹 확인법에는 어떤게 있나요?
저장공간 막힘, 성능 저하, 일반적이지 않은 네트워크 트래픽, 잦은 비밀번호 변경 알림이 가장 흔한 신호입니다. 설치하지 않은 프로그램이나 브라우저 확장자를 발견할 수도 있습니다.
해킹 신호 중 가장 첫 번째가 무엇인가요?
가장 첫 번째로 나타나는 해킹 신호는 컴퓨터 성능 저하입니다. 해커가 컴퓨터 리소스를 사용해 모니터링, 데이터 도난, 사용자로 위장하기 때문입니다. 이는 느린 성능, 발열, 배터리 소모 등으로 이어집니다.
노트북 해킹 당했는지 확인하는 방법이 있나요?
네, 토탈AV 등 안티 바이러스 소프트웨어로 노트북을 스캔하면 알 수 있습니다. 노트북 발열이 심해졌거나 배터리가 너무 빨리 닳는다면 해킹을 의심해볼 수 있습니다.
컴퓨터가 해킹되면 어떤 일이 일어나나요?
일부 데이터에 액세스할 수 없고 지속적으로 모니터링을 당할 수도 있습니다. 신원을 도난당하거나 금전적 손해가 발생할 수도 있습니다. 하지만 빠른 조치로 손해를 막을 수 있습니다.
참고자료
- MIT Engineers Become First Hackers (Kaspersky IT Encyclopedia)
- Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard (MSRC Blog)
- WannaCry Debilitates Systems (NHS.uk)
- Denial of Service (DoS) Guidance (NCSC.GOV.UK)
- Facebook’s Fake Profile Problem (ResearchGate)
Jiyoung Kim 암호화폐 콘텐츠 라이터
Jiyoung Kim 암호화폐 콘텐츠 라이터
이 저자의 다른 포스트 보기 - Jiyoung Kim본 작가는 기술과 암호화폐 관련 지식을 바탕으로 독자들에게 IT 및 코인 업계의 유용하고 정확한 정보를 전합니다. 경제학 전공 후 금융 회사 및 암호화폐 거래소 P2B에서 근무했으며 암호화폐 붐 이후 암호화폐의 매력에 빠져 관련 글을 써오고 있습니다.
이제 수 년간 쌓은 지식으로 잘 벼려진 기사를 작성하여 TechReport 독자들에게 다양한 기술 및 암호화폐 관련 정보를 전하고자 합니다. 또한 더 다양한 분야에 대한 정확한 정보를 전달하기 위해 지속적으로 공부하는 습관을 지니고 있습니다. 작가가 전할 유용한 정보를 함께 탐색해 봅시다.
최근 뉴스
전 SEC 변호사, 곧 열릴 회의에서 SEC가 리플과의 합의 관련 논의할 것이란 예상 묵살
금년도 하반기에 접어들면서, 장기간 진행되어 온 리플과 SEC 간 소송의 결말에 대한 기대가 높아지고 있다. 많은 사람들이 7월 18일로 예정된 선샤인 액트(Sunshine Act) 회의 이후에 양 당사자가 합의에 도달할 것으로...
마이크로소프트, AI 스타트업 인플렉션 대량 채용으로 영국의 반독점법 조사 받게 돼
마이크로소프트가 무스타파 술레이만(AI 스타트업 인플렉션 공동 창립자)와 인플렉션 출신을 대량으로 채용하면서 영국 당국의 조사를 받게 되었다. 영국 경쟁시장국은 마이크로소프트에 대한 초기 합병 조사를 진행할 것이라고 밝혔다. 당국은 지난 화요일, 마이크로소프트에서...
테크리포트의 콘텐츠 작성 프로세스
규제 및 고위험 투자에 관한 경고: 외환거래, 차익결제거래 및 가상화폐 거래는 투기적이며 높은 리스크를 동반하며, 모든 투자자에게 적합하지 않을 수 있습니다. 투자 자본의 일부 또는 전부를 잃을 위험이 있습니다. 따라서 손실을 감당할 수 있는 수준 이상으로 투자해서는 안 됩니다. 이 사이트의 내용은 투자 조언으로 간주되어서는 안됩니다. 투자는 투기성을 가지고 있으며 리스크가 있습니다. 이 웹사이트는 중개인 또는 광고주의 플랫폼에 계정을 생성하도록 안내하거나 광고주의 웹사이트로 트래픽을 유도함으로써 일정 광고비를 지급받습니다.
© Copyright 2024 The Tech Report Inc. All Rights Reserved.