링크만 클릭하여 해킹이 될 수 있을까?

가끔 뉴스에서 링크 클릭을 하여 해킹을 당했다는 내용이 나오곤 한다.

그러면 정말 프로그램이나 앱 설치 없이,

링크만 클릭하여 해킹당할 수 있을까?

 

원론적으로는 '안 된다'라 말할 수 있다.

 

다만 html 같은 언어 역시 사용자 기기(PC, 스마트폰)에서 돌아가는

프로그램 혹은 앱의 일종이라 볼 수 있기 때문에 관련 취약성 문제로 해킹 이슈가 대두될 때는 있다.

 

가령 사용자 기기가 해킹 대상 웹사이트에 '자동 로그인' 혹은 '로그인 유지' 설정된 상황을 이용하여

특정 정보를 요구하거나 비밀번호 변경 요청을 하여 계정을 탈취하거나 하는 식도 있다곤 하는데.

 

다만 이는 해킹 대상이 된 웹사이트 자체의 보안 취약성의 문제이므로

본인이 이런 취약 사이트에 중요한 정보를 넣은 상황이 아니라면 큰 문제는 되질 않는다.

애초 취약한 웹사이트는 어떤 수단으로든 뚫리기 마련이니.

 

그리고 보안이 제대로 된 웹사이트라면

사용자 요청 자체를 신뢰하지 않는 게 보통이므로 이런 해킹 전략은 유효한 수단이 되질 못한다.

중요 정보 접근이나 변경에 대하여 간단한 사용자 확인 절차만 넣어도 예방이 가능하기 때문이다.

 

엄밀히 말하면 이는 사용자 해킹이 아닌 서버 해킹인 셈이다.

당연 책임 소재도 사용자가 아닌 서버 즉 웹사이트에 있고 말이다.

 

하여튼 html 등 웹 언어의 보안 취약성 문제는 많은 이들에 의해 연구되고 항상 개선되고 있으니,

관련 문제에 대하여는 크게 걱정하지 않아도 될 듯싶다.

그리고 웹사이트 운영자 및 웹 서버 개발자들에게도 보안 관련 가이드라인이 제공되고 있으니.

 

웹사이트 보안 미흡 혹은  실수 상황까지 피하고 싶으면

'자동 로그인'이나 '로그인 유지' 같은 설정만 하지 않아도 예방은 가능할 테고 말이다.

웹사이트마다 다르긴 한데 보통 로그아웃 하고 다시 로그인 할 때 체크박스만 해제하면 된다.

 

참고로 해킹 피해를 방지하기 위한 가장 일차적 방침으로는

1. 링크를 통하여 들어간 유사 웹사이트에 로그인 정보나 금융 및 보안 정보를 입력하지 않고,

2. 신뢰할 수 없는 사이트에 중요한 정보(동일 아이디 비밀번호 사용 포함)를 보관하지 않고,

3. 신뢰할 수 없는 프로그램 및 앱(apk) 파일을 설치하지 않는 등

보통은 위 세 가지만 제대로 지켜도 해킹 피해자로 뉴스에 나올 일은 없지 않을까 싶다.