사이버보안 관련 안내: 악성코드

마지막 업데이트: 9개월 전 | 4분 분량
저장

당사 플랫폼을 이용하는 파트너는 투숙객의 성명이나 주소, 신용카드 정보, 전화번호 등 방대한 양의 투숙객 정보를 열람할 수 있습니다.

이는 파트너님의 엑스트라넷 계정이 각종 수법을 이용해 중요 정보에 접근하는 사이버 범죄의 표적이 될 수 있음을 의미합니다. 악성코드는 이러한 수법 중 한 가지로, 본 안내글을 통해 자세히 알아보실 수 있습니다. 이 밖에도 일반적인 수법 두 가지에 피싱소셜 엔지니어링이 있습니다. 


주요 내용


악성코드란?

악성코드(멀웨어, Malware)란 바이러스, 웜, 트로이 목마, 스파이웨어와 같은 악성 소프트웨어를 아우르는 용어로, 컴퓨터 작업 방해, 민감정보 수집, 개인 컴퓨터 시스템 접속 등의 목적으로 사용됩니다.

이뿐만 아니라 악성코드는 개인 식별이 가능한 번호나 정보, 은행 또는 신용카드 번호와 비밀번호 등 각종 정보를 수집하는 데 사용되기도 합니다. 기기나 이용자가 악성코드를 이용한 공격에 당하게 되면 ‘감염’되었다고 표현합니다.

악성코드를 사용하는 주된 목적은 다음과 같습니다.

  • 재무와 관련된 세부 정보, 기업의 민감한 정보, 개인 정보 등의 탈취
  • 기기의 원격 제어 및 사용 권한 획득
  • 감염된 기기를 통해 무방비한 상태의 대상에게 스팸 발송
  • 감염된 사용자의 로컬 네트워크 침입

일반적인 침입 경로 및 악성코드 공격 징후

악성코드의 일반적인 침입 경로는 다음과 같습니다.

  • 악성 링크 또는 첨부파일이 포함된 피싱 이메일
  • 신뢰할 수 없는 출처를 통해 다운로드한 애플리케이션
  • Booking.com을 사칭하는 웹사이트 등 악성 웹사이트 또는 해킹당한 웹사이트
  • Anydesk, TeamViewer, Screenconnect 등 원격 접속 소프트웨어를 설치하기 위한 소셜 엔지니어링 공격
  • 소셜 미디어 또는 인스턴트 메시지를 통해 공유되는 악성 링크 또는 첨부파일
  • USB, 플래시 드라이브, 외장 드라이브

악성코드에 감염되었을 때 나타나는 일반적인 증상은 다음과 같습니다.

  • 시스템 속도 저하 또는 CPU 및 메모리 사용량 증가
  • 의심스러운 다운로드 파일 또는 파일 삭제 정황
  • 비정상적인 파일 또는 파일 확장자
  • 브라우저가 알 수 없는 웹사이트나 임의의 웹사이트로 리디렉션되는 현상
  • 브라우저 팝업 및 광고
  • 비정상적인 화면 보호기 및/또는 시스템 충돌
  • 컴퓨터의 인터넷 트래픽 증가

악성코드 공격이 의심될 때 취해야 할 조치

사용하는 컴퓨터 또는 노트북이 악성코드에 감염된 것으로 의심될 경우, 다음에 안내된 작업 중 한 가지 이상을 시도해 보시기 바랍니다.

  • 신뢰할 수 있는 안티바이러스 소프트웨어를 이용해 악성코드 감지 검사 수행
  • 의심스러운 다운로드 파일 또는 설치 애플리케이션 제거
  • ‘Temp’ 디렉터리의 모든 파일 삭제
  • 모든 브라우저를 기본 설정으로 재설정
  • 모든 Booking.com 쿠키 캐시 삭제
  • Booking.com 엑스트라넷 파트너 계정 비밀번호를 비롯해 저장된 모든 비밀번호 재설정
  • 엑스트라넷 로그인 또는 투숙객 예약과 관련하여 악성으로 의심되는 활동이 감지될 경우 당사 보안팀으로 신고

악성코드로부터 비즈니스를 보호하는 방법

보안 위반이 발생하는 것을 미연에 방지하려면 다음과 같은 조치를 통해 계정과 비즈니스를 악성코드로부터 보호할 것을 권장합니다.

  • 비밀번호를 보호하세요
    짧고 단순한 비밀번호 대신 흔하지 않고 긴 비밀번호를 사용하세요. 이중 인증 절차(2FA)를 활용하면 더욱 안전하게 비밀번호를 보호할 수 있습니다. 이중 인증 절차를 설정할 경우, 당사에서 PIN 코드를 전송합니다. 파트너님께서 직접 관리할 수 있는 휴대전화 번호로 이 코드가 수신되도록 설정하시기 바랍니다. 비밀번호를 생성하고 직접 통제할 수 있는 위치에 비밀번호를 저장하는 비밀번호 관리 프로그램을 사용하는 것도 좋습니다.
     
  • 최신 안티바이러스 소프트웨어를 사용하세요
    안티바이러스 프로그램을 설치하고 항상 최신 상태일 수 있도록 관리하세요. 파일을 다운로드할 때는 반드시 해당 프로그램을 이용해 바이러스 검사를 마친 뒤 파일을 열어야 합니다. 안티바이러스 소프트웨어는 컴퓨터 전체 검사를 통해 악성코드 감염 여부를 가려내는 데도 유용하게 쓰일 수 있습니다.
     
  • 보안 패치 및 업데이트를 통해 보안 상태를 최신으로 유지하세요
    데스크톱, 노트북, 모바일 기기의 모든 소프트웨어를 정기적으로 업데이트하면 보안 문제를 방지할 수 있습니다. 사이버 범죄자는 소프트웨어의 약점을 이용해 무단으로 접근 권한 획득을 시도하므로, 소프트웨어 업데이트에는 일반적으로 이러한 문제를 해결할 수 있는 보안 업데이트가 포함됩니다.
     
  • 엑스트라넷 등 계정에 접근할 수 있는 인원을 제한하세요
    보유한 엑스트라넷 계정의 수나 계정에 접근할 수 있는 사람의 수가 많을수록 악성코드에 감염될 확률과 기타 악성 시스템의 접근을 방지하지 못할 가능성이 커집니다. 특히 숙소를 여러 곳 운영하고 계신 파트너님의 경우, 계정을 여러 개로 분할하여 각 엑스트라넷 계정에 서로 다른 권한을 부여하시기 바랍니다.
     
  • 신뢰할 수 있는 출처의 앱만 다운로드 및 설치하세요
    앱은 공식 앱스토어에서만 다운로드 및 설치하세요. 다운로드 수가 매우 낮은 앱 또는 소프트웨어를 비롯해 오랜 기간 업데이트되지 않은 앱이나 기타 소프트웨어를 다운로드하는 것은 지양하시기 바랍니다. 컴퓨터나 기타 기기에서 한동안 사용하지 않은 앱 및 소프트웨어는 정기적으로 삭제하세요.
     
  • 이동식 매체는 조심해서 사용하세요
    USB 드라이브와 같은 탈부착 가능한 매체는 기기에서 사용 시 더욱 주의해야 합니다. USB 드라이브 및 메모리 카드를 컴퓨터에 연결할 때는 내부에 어떤 파일이 저장되어 있는지 먼저 검사를 실행하시기 바랍니다.
     
  • 방화벽을 설정하세요
    방화벽은 악의적이거나 불필요한 네트워크 트래픽으로부터 컴퓨터 또는 네트워크를 보호하여 사이버 범죄자의 공격을 막아냅니다. 또한 방화벽은 악성 소프트웨어가 인터넷을 통해 컴퓨터나 네트워크에 접근하는 것을 방지할 수 있습니다. 현재 대부분의 운영 체제에는 방화벽이 포함되어 있으므로 방화벽을 켜기만 하시면 됩니다.
     
  • 사이버 보안을 위한 습관을 들이세요
    사이버 보안 위협에 관해 언제나 주의를 기울이시기 바랍니다. 의심스러운 파일을 열거나 신뢰할 수 없는 사이트에서는 어떠한 파일도 다운로드해서는 안 됩니다. 비공개 정보를 취급할 때는 권한이 없는 사람에게 공개되지 않도록 만전을 기해 주세요. 아울러 직원을 대상으로 주요 사이버보안 위협 요소, 안전한 온라인 사용법, 피싱, 소셜 엔지니어링, 온라인을 통한 사기 범죄 등에 관한 사이버 보안 교육을 정기적으로 실시하시기 바랍니다.
  • 온라인 익명성이 보장되는 도구의 사용을 줄이세요 
    당사가 파트너님의 계정을 보호해 드릴 수 있도록, 엑스트라넷에 접속할 때에는 시크릿 모드(incognito mode) 등 익명으로 인터넷을 사용할 수 있도록 돕는 기능의 사용을 자제해 주시기 바랍니다.

 

이제 법적 사항과 관련된 모든 메시지와 최신 소식을 언제든 한곳에서 확인하실 수 있습니다.
자세히 보기

이 페이지가 도움이 되었나요?