'쿠키' 도둑 조심
FBI 경고...로그인 정보 훔쳐 이메일 접근
해커들이 피해자들의 온라인 사용 기록을 훔쳐 이메일 계정에 접근하고 있다고 FBI 애틀랜타지부가 지난달 31일 경고하고 나섰다.
FBI에 따르면 사이버 범죄자들은 피해자의 ‘쿠키’를 훔친다. 쿠키란 인터넷 사용자가 웹사이트를 방문할 때 생성되는 데이터로, 웹사이트 로그인 세부 정보, 장바구니에 담긴 항목 등의 정보를 기억할 수 있다. 특히 ‘리멤버-미(Remember-Me) 쿠키’는 로그인 정보와 연관돼 있으며, 보통 30일 동안 비밀번호 등을 기억해 로그인 할 때마다 일일이 기입하지 않아도 되게 한다. 이 유형의 쿠키는 사용자가 웹사이트에 로그인할 때 “이 기기 기억하기(Remember this device)” 체크박스를 클릭할 때 생성된다.
FBI는 최근 해커들이 ‘리멤버 미’ 쿠키를 훔쳐 피해자들의 이메일에 접근하는 방식을 선호하고 있다며 “피해자들은 의심스러운 웹사이트를 방문하거나 악성 소프트웨어(바이러스)를 컴퓨터에 다운로드하는 피싱 링크를 클릭할 때 자신도 모르게 범죄자들에게 쿠키를 제공하는 꼴”이라고 경고했다.
이와 같은 해킹 범죄에 당하지 않기 위해서는 먼저 사용하는 스마트폰, 노트북 등의 인터넷 브라우저에서 쿠키를 정기적으로 지우는 것이 중요하다. 또 웹사이트에 로그인할 때 “이 기기 기억하기” 등의 박스를 체크하지 않는 것이 좋다.
인터넷 서핑 중 의심스러운 링크를 클릭하지 않아야 하며, 사이트 방문 중 데이터가 가로채지지 않도록 보안 연결(HTTPS)이 되는 사이트만 방문해야 한다. 아울러 계정 설정에서 내 아이디로 로그인된 기기가 무엇인지 기록을 자주 모니터링한다.
나의 인터넷 계정이 해킹됐거나 비슷한 유형의 사기에 휘말렸다면 FBI 홈페이지(www.ic3.gov)에 신고할 수 있다.
윤지아 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)