검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'노드시큐리티'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

노드VPN, 출퇴근길 공공 와이파이 주의…"해커들의 놀이터"

노드VPN이 한국의 출퇴근길 공공 와이파이 사용 실태에 대해 경고를 발표하며 사이버 보안의 중요성을 강조했다. 노드VPN은 한국과 일본을 포함한 국가별 성인 1천명을 대상으로 진행한 설문조사를 공개했다고 15일 밝혔다. 조사 결과에 따르면 한국인의 81%는 매일 또는 주 2회 이상 대중교통을 이용하며 이 중 93%는 이동 중 전자기기를 사용한다. 이들 중 88%는 스마트폰을 통해, 79%는 인터넷에 연결된 상태로 이용하는 것으로 나타났다. 일본은 대중교통 이용률이 68%, 전자기기 사용률이 70%로 한국보다 다소 낮은 수치를 보였다. 한국인의 79%는 이동 중 공공 와이파이를 사용하고 있으며, 이는 사이버 보안 위협에 노출될 수 있는 중요한 경로가 될 수 있다. 그러나 응답자의 22%는 데이터를 보호하기 위한 별도의 보안 조치를 전혀 취하지 않고 있다고 응답했다. 이외에도 일부 이용자는 ▲소프트웨어 업데이트(42%) ▲민감한 정보 입력 회피(39%) ▲강력한 비밀번호 사용(37%) ▲개인정보 보호 필름 사용(21%) 등으로 보안을 강화하고 있는 것으로 조사됐다. 노드VPN은 조사 결과를 바탕으로, 한국인의 이동 중 인터넷 사용이 매우 활발하지만 보안 인식은 그에 미치지 못한다고 지적했다. 설문에 따르면 32%의 이용자는 스마트폰이나 태블릿을 사용하느라 정류장을 지나친 경험이 있다고 밝혔다. 음악을 듣고, 메시지를 확인하며, 소셜미디어를 이용하는 등 출퇴근 시간은 사실상 '화면을 보는 시간'이지만, 다수는 온라인 연결로 인한 보안 위협에 대해서는 무감각한 상태다. 또한, 21%는 대중교통에서 다른 사람이 자신의 화면을 엿보는 '숄더 서핑(Shoulder Surfing)'을 목격했다고 응답했다. 이는 오프라인 공간에서도 비밀번호, 금융정보 등 민감한 정보가 노출될 수 있음을 시사한다. 노드VPN의 아드리안누스 워멘호벤 사이버 보안 전문가는 "공공 와이파이는 해커들의 놀이터이다. 항상 이중 인증을 활성화하고 장치를 최신 상태로 유지해 사이버 위협에 한 발 앞서야 한다"고 강조했다. 이어 "개인정보와 데이터를 보호하기 위해 정기적인 소프트웨어 업데이트, 강력한 비밀번호 사용, VPN 활용은 필수적인 첫 번째 방어선"이라며 "이와 함께 장치를 잠그고 공공 와이파이에 자동 연결되는 기능은 반드시 비활성화해야 한다"고 덧붙였다.

2025.04.15 10:06남혁우

"중고거래, 피해는 사용자 몫"…개인 보안 솔루션 갖춰야

온라인 중고 거래가 일상화되면서 이에 따른 사기 피해도 빠르게 증가하고 있다. 하지만 대다수의 중고 거래 커뮤니티는 이러한 피해를 예방하거나 사용자를 보호하기 위한 실질적인 보안 장치가 부족한 상황이다. 그 결과, 피해 사례는 줄어들지 않고 오히려 더 확산되는 추세를 보이고 있다. 특히 포털 기반의 거래 환경에서는 플랫폼이 단순 연결만을 제공하는 데 그치고 있어, 사용자 스스로 보안을 책임져야 하는 현실이 고스란히 이어지고 있다. 이에 따라 개인이 직접 실효성 있는 보안 대책을 마련해야 한다는 지적이 점차 힘을 얻고 있다. 8일 관련 업계에 따르면 노드VPN의 '위협 보호 프로(Threat Protection Pro)' 같이 피싱 사이트 차단·악성 링크 필터링·광고 추적기 제거 등 사용자 보호 기능을 갖춘 보안 솔루션들이 주목받고 있다. 포털 기반 중고 거래 커뮤니티는 많은 사용자가 찾는 대표적 거래 창구다. 거래 사기로부터 사용자를 보호하기 위한 에스크로 시스템, 안전결제 모듈 등 기본적인 보호 시스템은 구축돼 있지만 사기 범죄는 이미 이런 시스템을 우회해 이뤄지고 있다. 대표적인 사기 방식으로는 페이크페이지(fakepage)라는 기법이 알려졌다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈을 입금하도록 유도한 후 결제가 이뤄지면 잠적하는 방식이다. 가짜 사이트는 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 포털 사이트와 유사하게 만들어져 한눈에 알아차리기 어렵다. 특히 최근엔 간편결제 등의 발전으로 전체 거래 과정 자체이 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않다는 문제가 있다. 이상함을 감지하더라도 이미 입금까지 진행된 경우가 상당 수다. 문제는 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 포털 내부 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다는 것이 대형 포털의 입장이다. 이로 인해 거래 과정에서의 위험은 결국 소비자 개인이 떠안아야 하며, 사기 피해 발생 시 포털은 법적·운영적 책임에서 자유로운 상황이다. 다만 거래의 시작은 커뮤니티 내부 메신저 등을 통해 이뤄지는 만큼 외부 사이트나 SNS로 사용자를 유도할 경우 이에 대한 알람이나 경고 메시지를 제공할 필요가 있다는 목소리가 높아지고 있다. 더불어 이러한 사이버 보안 사각지대를 극복하기 위해선 사용자 스스로가 보안을 생활화하는 '디지털 위생' 개념을 실천하는 것이 필수적이라는 지적도 제기된다. 이에 악성 사이트 차단, 추적 방지, 가짜 결제 페이지 탐지 기능을 갖춘 보안 도구들도 다양하게 등장하고 있다. 대표적인 예로는 노드VPN의 위협 보호 프로(Threat Protection Pro) 기능이 있다. 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있다. 다만 보안환경이 제공되지 않는 모든 사이트가 차단될 수 있는 만큼 거래 과정에만 임시적으로 활용하는 것도 추천된다. 한 노드시큐리티 관계자는 "이제 온라인 쇼핑은 전 세계 소비의 57%를 차지할 만큼 가장 보편적인 쇼핑방식으로 자리잡았다"며 "하지만 그만큼 사용자를 노린 사기나 사이버 범죄도 급증하고 있다"고 말했다. 이어 "따라서 최신 인터넷 동향과 해커들의 수법을 파악하고 자신을 보호하는 방법을 아는 것이 매우 중요하다"며 "이러한 보안 지식과 개인 보안 프로그램을 결합하면 거래를 비롯한 일상적인 인터넷 사용 중에도 사기 피해의 위험을 최소화할 수 있을 것"이라고 조언했다.

2025.04.08 16:13남혁우

"여보세요" 한마디에 AI로 보이스피싱...사이버 범죄 예방 5가지 방법

"인공지능(AI), 양자컴퓨팅 기술이 아무리 발전하고 이를 해킹에 악용한다고 해도 그에 따라 항상 대안이 마련되고 있다. 문제는 결국 사람이 가장 취약한 요소인 만큼 보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적이다." 11일 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 사이버위협의 피해를 줄이기 위해 사용자들의 보안 인식을 높일 필요가 있다고 경고하며 '사이버 위생(cyber hygiene)'의 개념을 강조했다. 브리에디스 CTO는 인공지능(AI) 등장 이후 바이러스 및 위협 방지 프로그램 데이터를 보면 사기의 건수가 1000% 증가하고 사기성 스팸 사이트도 대거 늘어나고 있다고 설명했다. 더불어 한국에서 자주 발생하는 보이스피싱과 중고거래 사기 역시 점점 정교해지는 추세라고 밝혔다 그는 "AI를 활용해 실제 사이트와 비슷한 페이지를 대거 복사하거나 실제 사람의 음성을 복제해 가족이나 친구를 사칭하는 사례가 증가하고 있다"며 "이제는 단순한 피싱이나 사기가 아니라 사용자의 행동 패턴을 분석한 개인 맞춤형 공격이 늘어나고 있다"고 강조했다. 브리에디스 CTO는 대표적인 피해 사례로 유럽에서 발생한 CEO 사칭 사기를 언급했다. 그는 "해커들이 AI를 이용해 유럽의 한 회계법인 최고경영자(CEO)의 목소리를 복제했고, 회계 담당자는 이를 실제 CEO의 요청으로 착각해 약 3천만 달러(약 4천억원)의 금액을 송금했다"고 상황을 설명했다. 이어 "최근 AI 기반 보이스피싱은 '여보세요' 등 단 몇 초간의 음성을 샘플링해 실제 인물의 목소리를 완벽히 복제하는 수준에 달했다"며 "이를 활용해 범죄자들은 기업 대표나 가족 구성원의 목소리를 위조하여 피해자로부터 기밀 정보를 빼내는 수법을 사용하고 있다"며 AI기반 사이버공격의 위험성을 설명했다. 스피어피싱 역시 AI의 도움을 받아 더욱 정교해지고 있다. 해커들은 특정 기업이나 개인을 타깃으로 한 맞춤형 공격을 수행하며, 이메일이나 메신저를 통해 가짜 링크를 보내 피해자가 이를 클릭하도록 유도한다. 사용자가 이를 클릭하면 계정 정보를 탈취당하거나 사용자의 PC에 악성코드를 설치해 기업 등 추가 공격을 위한 도구로 악용될 소지가 크다. 브리에디스 CTO는 급증하는 사이버위협과 달리한국에서는 이러한 보안 위협에 대한 인식이 낮다고 지적했다. 그는 "한국 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "특히 비밀번호를 여러 계정에서 반복적으로 사용하는 경우가 많아 계정 탈취의 위험이 크다"고 경고했다. 이어 "보안 의식이 부족한 상태에서는 누구나 사이버 범죄의 표적이 될 수 있다"며 "사이버 위협에 대한 경각심을 가지고 보안위생을 유지할 것을 강조했다. 사이버 위생은 개인과 기업이 보안을 유지하기 위해 일상적으로 실천해야 하는 기본적인 보안 조치들을 의미한다. 그는 최소한의 보안 수칙으로 ▲비밀번호 관리자 사용 및 주기적 변경 ▲소프트웨어 및 OS 업데이트 최신화 ▲의심스러운 링크나 첨부파일 확인 후 클릭 ▲이중 인증(2FA) 활성화 ▲공용 와이파이 사용 시 VPN 적용을 권했다. 브리에디스 CTO는 보안 위생은 개인 위생처럼 습관화해야 한다고 조언하며, 비밀번호는 최소 3개월마다 변경하고 자주 사용하지 않는 사이트의 경우 반드시 회원 탈퇴 할 것을 추천했다. 기존에 워낙 가입된 사이트가 많고 일일이 비밀번호 관리가 어려울 경우 노드패스 등 비밀번호를 전문적으로 관리하는 서비스를 활용할 것을 권했다. 더불어 다크웹에 자신의 정보가 노출된 것이 있는지 확인할 수 있는 방안을 마련할 것을 조언했다. 자신의 정보가 다크웹에 노출됐을 경우 이를 빠르게 파악하고 변경해야 이를 악용한 추가적인 피해를 대비할 수 있기 때문이다. 이에 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원하는 다크웹 모니터링을 지원 중이다. 유출된 정보 내용과 함께 탈취된 사이트 등의 정보까지 제공해 보다 빠르게 대처할 수 있도록 돕는다. 앞으로 발생할 사이버위협으로 AI와 함께 양자컴퓨터를 지목했다. 아직 실용화되지는 않았지만, 기존 암호화 기술을 무력화할 가능성이 있는 만큼 모든 산업에 걸쳐 큰 영향을 미칠 것으로 예상되기 때문이다. 다만 이미 미국표준기술연구소(NIST)가 양자내성암호 표준을 발표하는 등 우리나라를 포함한 주요 국가와 기업에서 대응에 나서고 있는 만큼 우려만큼 큰 사고나 피해로 이어지진 않을 것이란 전망이다. 문제는 이렇게 급변하는 보안환경에 맞춰 대응하지 않고 현재 시스템을 그대로 유지하는 조직이나 기업, 개인의 경우 속수무책으로 당할 우려가 있다는 설명이다. 브리에디스 CTO는 "기술이 아무리 발전하고 대응책이 마련돼도 결국 사람이 가장 취약한 요소"라며 "보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적"이라고 강조했다. 그는 "AI와 함께 양자컴퓨터가 본격화되면 사이버 공격 방식도 더욱 정교하고 다양해질 것"이라며 "인터넷 사용자들은 이를 고려해 적극적으로 보안 수칙을 준수하고 보안 위생을 생활화 하길 바란다"고 말했다.

2025.03.11 17:00남혁우

韓 인터넷 사용률 세계 최고 수준…보안인식은 최하위

한국은 국민의 97% 이상이 인터넷을 사용하는 등 디지털 환경에 크게 의존하고 있지만, 온라인 보안 및 개인정보 보호에 대한 인식은 낮은 것으로 나타났다. 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 5일 서울 삼성동 오크우드 프리미어 코엑스 센터에서 개최한 간담회에서 올해 한국을 주요 타깃으로 선정하고 본격적인 시장 공략에 나선다고 밝혔다. 그가 공개한 쿠키 유출 조사 결과에 따르면 한국은 244개국 중 30위에 오를 정도로 사이버 공격에 상당히 노출됐다. 국내에서 유출된 쿠키만 1억8천600만 건에 달하며 이 중 33%는 여전히 활성화된 것으로 나타났다. 더불어 그는 악성코드를 통해 유출된 후 다크웹을 통해 공개된 신용카드 정보는 60만개 이상이라고 경고했다. 이렇게 탈취된 데이터는 AI 기반 피싱 공격과 랜섬웨어에 악용되면서 개인과 기업의 보안이 더욱 중요한 이슈로 떠오르고 있다. 하지만 한국 사용자들의 보안 인식은 타 국가 대비 현저히 낮은 것으로 나타났다. 응답자 중 약 40%는 가상 사설망(VPN)의 개념조차 모른다고 답했으며 VPN이 단순히 해외 콘텐츠 접근을 위한 도구로 오해하는 경우도 많았다. 특히 공공 와이파이 사용 시 보안 위협이 증가하고 있음에도 불구하고 이를 예방하기 위한 조치도 미흡한 것으로 나타났다. 카페, 공항, 호텔 등에서 무료 와이파이를 사용하는 경우가 많지만 이에 대한 보안 경각심이 상대적으로 낮은 것으로 확인됐다. 노드VPN CTO는 "사이버 위협이 지속적으로 증가하고 있음에도 불구하고, 한국에서는 VPN과 같은 보안 솔루션을 사용하는 비율이 낮다"며 "VPN을 포함한 사이버 보안 솔루션을 적극 활용해야 한다"고 강조했다. 이에 노드VPN은 한국 시장을 올해 주요 전략 시장으로 선정하고, 위협방지 프로(Threat Prevention Pro), 다크웹 모니터, 메쉬넷(Meshnet), 데디케이티드 IP(Dedicated IP) 등 보안 솔루션 제공을 강화할 계획이다. 위협방지 프로는 웹 브라우저상의 악성코드 및 피싱 사이트 자동 차단하며 다크웹 모니터는 사용자 계정 정보가 다크웹에 유출되었는지 감지한다. 데디케이티드 IP는 공용 VPN 서버가 아닌 개인 전용 IP를 통해 보다 안전한 보안 환경을 구축할 수 있도록 지원하고 메쉬넷은 개인 및 기업 사용자가 VPN 없이도 안전하게 디바이스 간 연결할 수 있는 환경을 제공한다. 이 밖에도 암호를 안전하게 저장하고 관리할 수 있는 노드패스와 데이터를 클라우드 환경에서 암호화해 저장하는 암호화 스토리지 노드락커를 제공한다. 마리유스 브리에디스는 이번 간담회에서 노드위스퍼와 세일리 e심(eSIM) 두 가지 서비스를 추가로 공개했다. 노드위스퍼는 기존 VPN 프로토콜보다 더욱 보안성이 강화된 노드VPN의 독자적인 프로토콜로 해외 접근을 방지하는 서비스를 우회할 수 있도록 지원한다. 이를 통해 해외여행이나 출장 중에도 타국의 접근이 차단된 사이트나 서비스를 이용할 수 있다. 세일리 e심은 글로벌 모바일 인터넷 서비스를 제공하는 e심 서비스로 VPN 기능이 내장되어 어디서나 안전한 네트워크 연결을 보장한다. 이 밖에도 마리유스 브리에디스 CTO는 노-로그(No log) 정책을 기반으로 사용자의 데이터를 저장하거나 활용하지 않는다며 이를 검증하기 위해 외부 검사도 지속해서 수행 중이라고 밝혔다. 마리유스 브리에디스 CTO는 "인터넷 사용이 일상화된 한국에서 보안 인식 개선은 더 이상 선택이 아니라 필수"라며 " VPN 같은 필수 보안 도구 활용이 사이버 위협으로부터 안전한 디지털 환경을 구축하는 것이 어느 때 보다 중요할 것"이라고 강조했다.

2025.03.05 18:27남혁우