멀웨어(malware)로 안전하게 자산을 지키는 방법은 무엇인가요?

Question

암호화폐 malware해킹이 굉장히 빈번하게 일어나고 있는 것 같습니다.

많은 지갑회사나 거래소가 malware 감염을 조심하라고 하는데 정작 어떻게 대비해야 하는지 아는바가 없는데요

malware에 개인이 대비할 수 있는 방법들은 무엇이 있을까요?

Answer 1

각종 백신 프로그램을 사용하셔도 좋겠지만 새로 나온 멀웨어, 악성코드나 피싱 프로그램, 바이러스, 랜섬웨어, 해킹 등을 완벽하게 막기에는 한계가 있습니다.

그렇기 때문에 개인적으로는 평소에 PC나 스마트폰을 주의해서 사용하는 것이 더 중요하다고 생각합니다.

1. 스마트폰으로 플레이스토어나 앱스토어와 같은 공식적인 앱스토어에서 앱을 다운로드 받는 것이 아니라 인터넷에서 앱 설치 파일을 다운로드하는 것을 주의해야 합니다. 왜냐하면 해킹을 목적으로 앱 설치 파일이 수정되어 있을 가능성이 있기 때문입니다.

2. 이메일 피싱을 조심해야 합니다. 마이 이더 월렛에서 이메일을 보낸 것처럼 속여 지갑주소와 프라이빗 키를 입력하게 하여 암호화폐를 탈취하려는 시도가 있습니다. 최근에는 이름이 비슷한 토큰을 생성하여 에어드랍을 준다며 이더를 입금하라고 요구하는 사기도 있습니다.

3. 검증되지 않은 해외 웹사이트의 방문을 되도록 하지 않습니다. 악성코드가 설치되거나 피싱 사이트일 확률이 있습니다.

4. 지갑 앱 중 지문 인식과 같은 '생체 정보 인증'을 지원하는 앱을 이용하도록 합니다.

5. 구글 계정, 삼성 클라우드 계정, 애플 아이디, 네이버 계정 등에 OTP 설정이 가능할 경우 설정해 둡니다.

6. 네이버 이메일, 구글 이메일, 삼성 클라우드 백업 사진 등에 소유하고 있는 암호화폐 관련 스크린샷이나 프라이빗 키 정보, 복구 니모닉 등의 정보가 포함되지 않도록 조심합니다.

7. 개인 지갑에 보관중인 암호화폐의 가치가 큰 경우 하드웨어 지갑을 사용하시는 것을 추천합니다.

평소 이런 것들만 조심한다면 큰 피해없이 암호화폐를 안전하게 보관하실 수 있을 것이라고 생각합니다.

답변이 도움이 되길 바랍니다.

Answer 2

'멀웨어'란 컴퓨터를 손상시킬 목적으로 만들어진 소프트웨어를 말합니다. 멀웨어는 컴퓨터에서 중요한 정보를 훔치거나 컴퓨터를 느려지게 만들거나 사용자 모르게 사용자 이메일 계정에서 가짜 이메일을 발송할 수 있습니다. 일반적으로 잘 알려진 멀웨어 유형은 다음과 같습니다.

• 바이러스: 스스로 복제하며 컴퓨터를 감염시킬 수 있는 악성 컴퓨터 프로그램

• 웜: 네트워크를 통해 스스로를 복제하여 다른 컴퓨터로 전파하는 악성 컴퓨터 프로그램

• 스파이웨어: 사용자 모르게 사용자로부터 정보를 수집하는 멀웨어

• 애드웨어: 컴퓨터에서 광고를 자동으로 재생, 표시 또는 다운로드하는 소프트웨어

• 트로이목마: 유용한 애플리케이션으로 위장하며 설치될 경우 컴퓨터를 손상시키거나 사용자 정보를 훔치는 악성 프로그램

멀웨어 유포는 다양한 수법으로 이루어집니다. 몇 가지 예를 들면 다음과 같습니다.

• 인터넷에서 무료 소프트웨어를 다운로드했는데 멀웨어가 몰래 포함되어 있을 때

• 합법적인 소프트웨어를 다운로드했으나 멀웨어를 몰래 끼운 번들 소프트웨어였을 때

• 멀웨어에 감염된 웹사이트를 방문했을 때

• 멀웨어 다운로드를 시작하는 허위 오류 메시지 또는 팝업 창을 클릭했을 때

• 멀웨어가 포함된 이메일 첨부파일을 열었을 때

멀웨어 유포가 아무리 다양한 방식으로 이루어진다 해도 멀웨어 차단이 전혀 불가능한 것은 아닙니다.

멀웨어차단방법

1. 컴퓨터와 소프트웨어를 업데이트하여 항상 최신 상태로 유지하세요.

2. 가능한 일반 사용자 계정을 사용하세요.

3. 링크를 클릭하거나 다운로드하기 전에 주의하세요.

4. 이메일 첨부 파일이나 이미지를 열 때 주의하세요.

5. 소프트웨어 다운로드를 요구하는 팝업 창을 신뢰하지 마세요.

6. 파일 공유를 제한하세요.

7. 바이러스 백신 프로그램을 사용하세요.