중국의 마이크로소프트 이메일 해킹으로 미국 피해 확산되다. [타롯타롯]
중국 정부와 연계된 것으로 추정되는 해커 조직이
미국 마이크로소프트 이메일 시스템에 침투한 사건의 피해가 급증해
미국 정부에 비상이 걸렸다.
현재 해킹 피해를 본 곳은 미국 지방 정부 기관, 기업, 개인 등 3만 개에 이른다고
워싱턴 포스트가 보도했다.
마이크로소프트는 이번 범행을 중국 정부가 지원하는 해커 집단 ‘하프늄’(Hafnium)이 주도했다고 밝혔다.
아직 연방 정부 기관이 해킹 피해를 본 사례가 신고되지 않았으나
지방 정부와 중소기업 등의 이메일 망이 마비되는 사태가 발생할 수 있다고 밝혔다.
미국 국무부, 국방부, 정보기관인 국가안보국(NSA)은 이 사건으로 인해 비상이 걸렸다.
백악관은 이번 해킹과 관련된 정부 부처 책임자들로 구성되는 ‘통합 대응 그룹’을 이번 주 내에 만들어
해킹 피해 규모 조사를 하고, 적절한 대응책을 강구할 것이라고 보도했다.
해킹사례는 꾸준히 발생하고 있는 범죄행위다.
최근에는 북한에서의 해킹 사건이 있었고,이번에는 중국 관련해서 미국 측 해킹 사건이 일어난 것이다.
아직까지는 피해가 드러나지않았지만, 피해가 극심해질 수 있다.
우리가 일상생활에서도 해킹의 위험은 존재한다.
금융보안원에서는 전자금융 피해예방 수칙을 마련했다.
▲신뢰할 수 없는 웹 사이트 방문하지 않기
신뢰할 수 있는 사이트에서의 프로그램을 설치하고 신뢰할 수 있는 사이트라도 '알 수 없는 게시자' 등의 경고문구가 표시되면 설치해선 안 된다.
설치가 반드시 필요할 경우 홈페이지 안내 등을 통해 필요성을 확인하고 신뢰할 수 있는 곳에서 제작된 것인지 확인해야 한다.
▲출처가 불분명한 이메일이나 게시판 글을 열람하지 않기
출처가 불분명한 이메일이나 게시판에는 악성코드가 포함돼 있을 수 있어 이를 클릭하면 악성코드에 감염될 수 있다.
▲전자금융거래는 본인이 지정한 PC, 스마트폰에서 이용하기
PC방 등 다수가 사용하는 공용 PC는 악성코드에 감염돼있을 확률이 높으므로 공용 PC를 이용해 전자금융거래를 해선 안 된다.
▲PC, 스마트폰에 최신의 백신 프로그램을 설치하기
전자금융거래를 하는 PC, 스마트폰의 운영체제 및 보안 프로그램은 자동 업데이트 기능을 적용해 최신 업데이트 환경을 유지해야 한다.
▲공인인증서는 PC에 저장하지 않기
공인인증서는 USB저장장치, IC카드 등의 별도 장치에 저장하고 사용 시에만 PC와 연결해야 한다.
▲ 전자금융거래 비밀번호는 타인이 쉽게 추측할 수 없도록 설정하고, 주기적으로 변경하기
전자금융거래 비밀번호와 계좌 비밀번호는 다르게 사용하고 기업의 경우 담당자 변경 시 즉시 비밀번호를 변경해야 한다.
전자금융거래 비밀번호는 최소 한 달에 한번 이상 주기적으로 변경해 타인이 비밀번호를 알게 될 경우에 대비해야 한다.
▲전자금융거래 정보(보안카드, 비밀번호) 안전하게 관리하기
보안카드, 비밀번호, 이체비밀번호 등은 별도 저장(휴대폰, 메일 등)하지 말고 타인에게도 알려줘선 안 된다.
▲금융회사가 제공하는 보안서비스 적극 이용하기
금융사별로 제공하는 각종 보안서비스인 개인화 이미지 사용, 이체 한도 설정, 이용내역 SMS 통지, 지급정지제도, 추가 인증 수단 지정 등을 적극 활용해야 한다.
▲보안설정이 없는 무선랜(와이파이)보다 3G, LTE 등 이동통신망을 이용해 거래하기
보안설정이 없는 무선랜의 경우 보안이 취약하므로 전자금융거래 시에는 와이파이를 끄고 3G, LTE 등 이동통신망을 이용해야 한다.
▲이상 금융거래 의심 시 즉시 금융사 또는 관계당국에 신고하기
이상 금융거래가 발생하였거나 의심될 경우 즉시 금융사 콜센터, 경찰청, 인터넷진흥원, 금융감독원 등에 신고해야 한다.
금융관련 수칙이긴 하지만 우리가 조심해야 할 내용들이포함되어있다.
위의 수칙들을 지키며 나의 개인정보와 소중한 정보를보호해야 할 때이다.
