인포스틸러로 인해 유출된 160억 개의 비밀번호: 자신을 보호하는 방법

후드가 있는 수상한 사람이 비밀번호 텍스트가 주위에 있는 노트북을 들여다보고 있는 모습

역대 최대 유출 사건 중 하나로 160억 개의 새로운 비밀번호가 유출되었습니다. 연구자들은 주로 맬웨어의 작업이며, 인포스틸러가 주범이라고 말합니다. 비밀번호를 재설정하는 것은 명백한 조치이지만, 앞으로 인포스틸러를 어떻게 막을 수 있을까요? 이 가이드는 보호를 유지하기 위해 취할 수 있는 모든 단계를 다룹니다.

인포스틸러란 무엇인가요

대부분의 맬웨어 유형은 사용자의 장치를 해치거나 제어하기 위해 만들어지며, 랜섬웨어나 RAT와 같은 것입니다. 그러나 인포스틸러는 로그인 자격 증명, 쿠키, 로그인 토큰, 암호화폐 지갑 및 범죄자가 사용할 수 있는 기타 민감한 정보를 훔치기 위해 특별히 작동합니다.

그들은 일반적으로 가능한 한 많은 정보를 훔치기 위해 은밀하게 작동하며, 일부는 정보를 훔친 후 흔적을 남기지 않기 위해 스스로 삭제하기도 합니다. 이는 그들이 매우 민감한 정보를 착취하려고 하며 탐지가 매우 어렵기 때문에 매우 위험합니다.

인포스틸러의 침입 방지

당신의 첫 번째 방어선은 인포스틸러가 당신의 장치에 침입하는 것을 방지하는 것입니다. 그들이 당신의 장치에 들어오면, 그들의 은밀한 특성 때문에 잡기가 매우 어렵습니다. 그들은 작동하기 위해 앱이나 스크립트로 실행되어야 하므로, 당신의 장치에서 무엇을 실행하는지 주의해야 합니다. 아래는 인포스틸러의 침입을 방지하는 몇 가지 방법입니다.

평판이 좋은 프로그램만 설치하기

앱을 찾을 때는 잘 알려진 공급업체에서 제공하고 신뢰의 징후를 보이는 앱을 선택하세요. 여기에는 디지털 서명이 포함되어 있으며(Windows에서 이를 감지할 수 있음), 정기적인 업데이트를 받고(가능하면 버전 기록 포함), Microsoft Store 또는 공식 공급업체 웹사이트와 같은 신뢰할 수 있는 채널을 통해 배포되는 것이 포함됩니다.

크랙된 소프트웨어나 불법 복제 소프트웨어는 피하세요. 그들의 진위를 확인할 방법이 없기 때문입니다. 오픈 소스 앱을 선택하는 것도 안전하게 지낼 수 있는 좋은 방법입니다.

악성 링크 및 웹사이트 피하기

인포스틸러의 상당 부분은 이메일이나 악성 광고를 통해 제공되는 악성 링크를 사용하여 배포됩니다. 목적지를 알지 못한 링크를 클릭하지 마세요. 마우스를 링크 위에 올려놓으면 어디로 연결되는지 알 수 있습니다. 좋은 규칙은 당신에게 제공되는 파일이나 프로그램을 다운로드하지 않는 것입니다.

브라우저 보안 강화하기

브라우저는 맬웨어의 주요 진입점입니다. 최대한의 보안을 위해 설정되어 있는지 확인하세요. Chrome을 사용 중이라면, 향상된 보호 기능이 활성화되어 있는지 확인하세요. EDDIESTEALER(인포스틸러의 일종)에 대한 보호 방법에 대한 가이드를 확인하여 브라우저를 안전하게 유지하는 더 많은 방법을 알아보세요. 더 많은 보호를 위해 보안 확장 프로그램을 사용해 보세요.

Chrome 향상된 보호 모드가 활성화된 상태

장치 보안 강화하기

탐지가 어렵지만, 인포스틸러로부터 보호하기 위해 취할 수 있는 여러 가지 보안 조치가 있습니다. 목표는 장치에서 인포스틸러의 실행을 방지하거나 가능한 한 빨리 식별하고 중지하여 추가 피해를 방지하는 것입니다.

Microsoft Defender를 더 나은 보안을 위해 구성하기

많은 고급 Microsoft Defender 기능은 인포스틸러의 침입을 직접 또는 간접적으로 방지하는 데 도움을 줍니다. Windows 검색에서 “windows security”를 검색하여 Windows 보안 앱을 열고 다음 기능이 활성화되어 있는지 확인하세요:

실시간 보호
클라우드 제공 보호
변조 방지
스마트 앱 제어(Windows 11 클린 설치 필요할 수 있음)
모든 평판 기반 보호 기능

Microsoft Defender 실시간 보호가 활성화된 모습

네트워크 트래픽 모니터링하기

인포스틸러는 수집한 데이터를 C2 서버로 되돌려 보내야 하며, 이는 서버에 연락하고 데이터를 업로드하는 것을 포함합니다. 당신의 장치에 인포스틸러가 있다면, 데이터를 보내기 위해 아웃바운드 연결을 생성해야 합니다. GlassWire와 같은 프로그램을 사용하면 수상한 아웃바운드 연결이 있는지, 어떤 프로그램이 이를 생성하는지 확인할 수 있습니다. 또한 의심스러운 호스트를 감지하고 경고할 수 있습니다.

정기적으로 전체 보안 스캔 실행하기

Microsoft Defender와 대부분의 다른 안티바이러스 프로그램은 전체 시스템 스캔 기능을 가지고 있지만, 수동으로 실행해야 합니다. 많은 리소스를 소모하고 완료하는 데 몇 시간이 걸리지만, 종종 인포스틸러와 같은 숨겨진 맬웨어를 찾을 수 있습니다. 한 달에 한 번 또는 의심스러운 경우 전체 시스템 스캔을 실행해 보세요.

Windows 보안에서 바이러스 및 위협 보호 → 스캔 옵션으로 이동하여 전체 스캔을 선택하세요.

Windows 보안 앱의 스캔 옵션

일상 사용을 위한 표준 계정 사용하기

대부분의 운영 체제에서 기본 계정은 관리자 계정이지만, 일반 사용에서는 필요하지 않은 시스템에 대한 너무 많은 접근 권한을 가지고 있습니다. 표준 계정은 앱 사용, 브라우징 및 개인 설정 구성과 같은 필수적인 것들로 제한됩니다. 인포스틸러는 표준 계정에서 자유롭게 정보를 훔칠 수 없으며, 브라우저 데이터에 접근할 수 없습니다. 표준 계정을 사용해야 하는 이유와 설정 방법에 대한 가이드를 확인하세요.

온라인 계정 보호하기

인포스틸러의 주요 목표는 온라인 계정의 로그인 자격 증명, 즉 사용자 이름과 비밀번호입니다. 비밀번호 외에도 온라인 계정이 안전한지 확인하고 안전한 환경에서 사용해야 합니다. 만약 당신의 장치가 감염되더라도, 당신의 계정은 여전히 안전할 것입니다. 온라인 계정을 보호하는 방법은 다음과 같습니다:

다단계 인증 사용하기
민감한 계정을 시크릿 모드에서 사용하기
브라우저의 내장 비밀번호 관리자가 아닌 전용 비밀번호 관리자 사용하기
자격 증명 유출에 대한 알림 활성화하기

이 모든 보안 방법을 결합하면 인포스틸러에 대한 최고의 보호를 제공할 수 있습니다. 그러나 만약 당신의 장치가 감염되었다고 생각된다면, 인포스틸러는 완전히 제거하기 어려운 경우가 많기 때문에 PC를 완전히 재설정하는 것이 가장 좋습니다. 더 나아가, 어떤 위험도 피하기 위해 Windows를 클린 설치하는 것이 좋습니다.