‘이 기기 기억하기’ 박스 체크 피해야
해커들이 피해자들의 온라인 사용 기록을 훔쳐 이메일 계정에 접근하고 있다고 FBI 애틀랜타지부가 지난달 31일 경고하고 나섰다.
FBI에 따르면 사이버 범죄자들은 피해자의 ‘쿠키’를 훔친다. 쿠키란 인터넷 사용자가 웹사이트를 방문할 때 생성되는 데이터로, 웹사이트 로그인 세부 정보, 장바구니에 담긴 항목 등의 정보를 기억할 수 있다. 특히 ‘리멤버-미(Remember-Me) 쿠키’는 로그인 정보와 연관돼 있으며, 보통 30일 동안 비밀번호 등을 기억해 로그인 할 때마다 일일이 기입하지 않아도 되게 한다. 이 유형의 쿠키는 사용자가 웹사이트에 로그인할 때 “이 기기 기억하기(Remember this device)” 체크박스를 클릭할 때 생성된다.
FBI제공
FBI는 최근 해커들이 ‘리멤버 미’ 쿠키를 훔쳐 피해자들의 이메일에 접근하는 방식을 선호하고 있다며 “피해자들은 의심스러운 웹사이트를 방문하거나 악성 소프트웨어(바이러스)를 컴퓨터에 다운로드하는 피싱 링크를 클릭할 때 자신도 모르게 범죄자들에게 쿠키를 제공하는 꼴”이라고 경고했다.
이와 같은 해킹 범죄에 당하지 않기 위해서는 먼저 사용하는 스마트폰, 노트북 등의 인터넷 브라우저에서 쿠키를 정기적으로 지우는 것이 중요하다. 또 웹사이트에 로그인할 때 “이 기기 기억하기” 등의 박스를 체크하지 않는 것이 좋다.
인터넷 서핑 중 의심스러운 링크를 클릭하지 않아야 하며, 사이트 방문 중 데이터가 가로채지지 않도록 보안 연결(HTTPS)이 되는 사이트만 방문해야 한다. 아울러 계정 설정에서 내 아이디로 로그인된 기기가 무엇인지 기록을 자주 모니터링한다.
나의 인터넷 계정이 해킹됐거나 비슷한 유형의 사기에 휘말렸다면 FBI 홈페이지(www.ic3.gov)에 신고할 수 있다.
윤지아 기자
