[Sophos Labs] 여러분의 Gmail 계정 해킹을 막는 방법

출처 : Sophos Labs
원본 : 바로가기

널리 보도된 바와 같이, Gmail을 사용하는 고위직 사용자 즉, 미 정부관리, 기자, 정치인들, 그들의 이메일 계정이 해킹되었습니다.

이것은 Google시스템에 대한 정교한 공격이라기 보다, 오히려 Gmail 피싱 페이지를 가리키는 정교하게 만들어진 HTML 이메일입니다.

희생자들은 첨부파일을 받아서 그 링크를 클릭하자 Gmail의 로그인 화면이 그들을 반겼다고 생각할 것입니다. 여러분이 그것을 알기 전에, 여러분의 Gmail 사용자명과 비밀번호는 공인되지 않은 조직의 손에 넘어갔을 수도 있습니다.

So, what steps should you take to reduce the chances of your Gmail account being hacked?
그럼, 어떤 절차를 통해 여러분의 Gmail 계정이 해킹될 가능성을 줄일 수 있을까요?

1. 2단계 인증 설정
2. 여러분의 Gmail 메시지가 여러분이 허가하지 않은 곳으로부터 전달되었는지 확인
3. Gmail 계정을 어디에서 접속하나요?
4. 유니크하고 크랙하기 어려운 패스워드 선택하세요
5. 컴퓨터 안전하게 하기
6. 어쨌든 왜 여러분은 Gmail을 사용하나요?

1. 2단계 인증 설정

고위직의 Gmail 계정을 해킹한 해커들은 사용자명과 비밀번호를 훔쳤습니다. 따라서, 분명히 해야 할 일은 누군가가 여러분의 계정에 접속하려는 것을 허용하기 전에 Gmail이 추가 정보를 요구하도록 해야 합니다.

Google은 Gmail 사용자들에게 추가 보안막을 제공하는 “2단계 인증”이라는 기능을 제공합니다. 여러분이 여러분의 이메일 계정에 로그인하려고 할 때 여러분 휴대전화로 접속할 수 있도록 여러분에게 SMS를 통해 매직 “인증”번호를 전송해 줄 것입니다.

이런 접근(많은 온라인 은행에 의해 사용되는 것과 유사함)의 이점은 사이버범죄자가 여러분의 사용자명과 비밀번호를 훔치더라도 여러분의 휴대전화를 가지고 있지 않기 때문에 매직 번호를 알지 못합니다.

Google은 2단계 인증을 설정하기 쉽게 하였습니다.

일단 여러분이 설정을 하고 나면, 다음 번에 Gmail에 접속하려고 할 때 여러분은 사용자명과 비밀번호를 입력한 후 매직 번호를 요구 받게 될 것입니다. 여러분의 휴대전화로 인증 번호가 담긴 SMS 메시지가 Google로부터 전송될 것입니다.

해커들이 여러분의 휴대전화까지 접속하지 못하길 바랍시다.

다음은 2단계 인증을 보다 자세히 설명하는 제공한 동영상입니다:

여러분은 또한 Google 웹사이트에서 2단계 인증에 대해 좀 더 배울 수 있습니다.

그런데, 2단계 인증이 Gmail은 원격 해커들에 의해 결코 염탐될 수 없다는 의미는 아니라는 것을 명심하십시오. 예를 들어, 해커들은 스파이웨어를 여러분 컴퓨터에 설치하여 여러분 화면에 나타나는 모든 것을 모니터링 할 수 있습니다. 하지만, 이 기능은 여러분의 Gmail 계정과 여러분을 타깃으로 하는 어떠한 사이버범죄자에 대해 여러분의 계정을 보호할 수 있는 확실히 좋은 추가 보안레벨입니다.

2. 여러분의 Gmail 메시지가 여러분이 허가하지 않은 곳으로부터 전달되었는지 확인

Gmail은 여러분의 이메일을 다른 이메일 계정으로 전달하는 기능을 제공합니다. 물론 이것은 유용하지만 여러분이 받은 메시지를 비밀리에 읽을 수 있도록 해커들에 의해 이용될 수도 있습니다.

여러분의 Gmail 계정의 환경설정으로 가서 “전달 및 POP/IMAP (Forwarding and POP/IMAP)” 탭을 선택합니다.

만약 여러분의 이메일을 다른 주소로 전달되도록 하면, 여러분은 다음과 같은 것을 보게 됩니다:

해커들은 단지 여러분이 받은 이메일이 어떤 건지 보기 위해서 여러분의 계정을 해킹하려고 하는 것은 아닙니다. 여러분이 여러분의 비밀번호를 변경하거나 2단계 인증을 설정하였더라도, 그들은 여러분 이메일에 계속해서 접속하고 싶어합니다. 어느 누구도 여러분의 모든 이메일을 그들에게 전달되도록 몰래 요청하지 않는 다는 것이 체크해야 할 중요한 이유입니다.

3. Gmail 계정을 어디에서 접속하나요?

Gmail 각 웹페이지의 하단에는 여러분의 최근 계정 활동을 보여주는 작은 글씨를 볼 수 있습니다. 이것은 여러분이 누군가가 여러분의 계정에 비정상적인 시간(예를 들어, 여러분이 컴퓨터를 사용하지 않은 시간)이나 다른 장소에서 접속했었는지 살펴볼 수 있도록 도와줍니다.

“세부정보” 옵션을 클릭하면 여러분 이메일 계정에 로그인 했던 액세스 유형, 컴퓨터의 IP주소를 알려주는 웹페이지가 제공됩니다. 이런 정보 중 일부는 쓸모 없게 보여질지라도, 특히, 다른 나라에서 여러분 이메일에 접속했었는지 발견한다면 그것은 위험에 대해 도움을 줄 수 있습니다.

4. 유니크하고 크랙하기 어려운 패스워드 선택하세요.

우리가 이전에 설명했듯이 여러분은 여러 웹사이트에서 절대 동일한 사용자명과 비밀번호를 사용해서는 안됩니다. 그것은 모든 문을 열 수 있는 곁쇠(skeleton key)를 가지고 있는 것과 같습니다. 만약 그들이 한 사이트에서 여러분의 비밀번호를 훔쳤다면 그들은 많은 다른 사이트에서도 그것을 이용할 수 있습니다.

또한, 여러분은 여러분 비밀번호를 사전에 나오는 단어를 사용하지 말아야 하며 사전단어 공격(dictionary attack)으로 해킹하기 어려운 적절하게 복합된 단어를 사용해야 합니다.

다음은 기억하기 쉽지만 크랙하기 어려운 보안에 강한 비밀번호를 선택하는 방법을 설명하는 동영상입니다.

 

미루지 말고, 오늘 좀 더 안전한 비밀번호를 만드세요.

그리고, 일단 여러분이 더 안전한 비밀번호를 선택했다면, 그것을 안전하게 유지하세요! 그 말은 다른 사람들과 그 비밀번호에 대해 공유하지 말고, 피싱 사이트가 아니라 실제 Gmail 로그인 화면에서 입력하도록 주의하기 바랍니다.

5. 컴퓨터 안전하게 하기

언급하지 않고 넘어갈 수도 있지만, 이거 없이는 이 리스트를 끝낼 수 없을 것 같습니다. 여러분은 여러분 컴퓨터를 최신 안티 바이러스 소프트웨어와 보안패치 등으로 적절하게 보호할 필요가 있습니다. 그렇게 하지 않으면, 여러분은 해커들이 여러분과 여러분 이메일을 염탐하는 악성 코드를 여러분 컴퓨터에 심는 위험에 처하게 됩니다.

여러분은 항상 여러분 이메일이나 은행 계정과 같은 중요한 온라인 계정에 로그인하기 전에 여러분 컴퓨터가 확실히 안전한 상태이길 확인하세요. 그것이 내가 사이버카페(인터넷카페)나 호텔 로비에서 컴퓨터를 사용하는 것에 대해 매우 걱정하는 이유 중에 하나입니다. 여러분은 단순히 컴퓨터가 어떤 상태인지 누가 그 전에 사용했는지 알지 못합니다.

6. 어쨌든 왜 여러분은 Gmail을 사용하나요?
좋습니다. 나는 그것이 정말로 중요하지는 않습니다. 하지만 내가 의미를 두는 것은, 왜 여러분은 Gmail 계정에 중요한 정보를 저장하고 있나요?

뉴스 헤드라인은 미 대사와 군 장교들이 해커들에게 타깃이 되었다고 주장하고 있습니다. 확실히 그들이 비밀 자료나 중요한 자료를 가지고 있으면, 그들은 그들의 웹메일 계정에 그것을 가지고 있지 않아야 하나요? 대신에 그것은 안전한 정부와 군사 시스템에는 없는 걸까요?

여러분 웹메일 계정에 놓아 두는 자료에 대해 항상 생각하세요 - 왜냐하면 그것이 사용자명과 비밀번호에 의해서만 보호된다면 사실 여러분의 일반적인 업무용 이메일 시스템이 제공하는 것보다 보안이 안될지도 모릅니다.