이 무료 도구를 사용하여 해커가 파일에 액세스할 때 잡는 방법

by

주요 정보

  • 카나리아 토큰은 해커가 파일에 접근할 때 알림을 제공하는 무료 사이버 보안 도구입니다.
  • 파일이나 폴더에 토큰을 심어두면, 해당 파일이 열릴 때 이메일로 알림을 받을 수 있습니다.
  • 다양한 종류의 파일과 서비스에 카나리아 토큰을 사용할 수 있으며, 여러 장치 및 운영 체제에서 작동합니다.

개인 파일이 해커에게 노출될까 걱정되십니까? 카나리아 토큰은 사용이 간편한 무료 도구로, 해커가 파일을 열 때 즉시 알림을 받을 수 있게 해줍니다.

카나리아 토큰이란 무엇인가?

카나리아 토큰은 Thinkst Canary에서 개발한 사이버 보안 도구로, 해커가 개인 데이터에 접근하는 것을 탐지하는 데 사용됩니다. 파일 내에 특별한 추적 URL을 삽입하여, 파일이 열릴 때 이메일로 알림을 보내는 방식으로 작동합니다. 마치 허니팟처럼, 일반적인 파일처럼 위장한 추적기를 장치에 배치하는 개념입니다. 해커가 파일을 열면 숨겨진 링크가 활성화되어 침입 사실을 알려줍니다.

카나리아 토큰을 이용한 데이터 보호법

여기서는 윈도우 폴더에 카나리아 토큰 추적 URL을 삽입하는 방법을 보여드리겠지만, 카나리아 토큰은 워드, 엑셀 문서부터 특정 URL, Azure, Microsoft SQL Server와 같은 온라인 서비스 등 다양한 파일과 서비스를 보호할 수 있습니다.

먼저 카나리아 토큰 생성기 페이지를 방문하십시오.

생성기 페이지에 접속하면, 세 가지 항목을 설정해야 합니다.

  • 첫 번째는 파일 종류에 맞는 토큰을 선택하는 것입니다.
  • 두 번째는 알림을 받을 이메일 주소를 입력하는 것입니다.
  • 마지막은 알림 발생 시 기억하기 위한 메모를 작성하는 것입니다.

여기서는 폴더에 토큰을 삽입할 것이므로, 토큰 선택 드롭다운 메뉴에서 ‘윈도우 폴더’를 선택했습니다.

알림을 받을 이메일 주소와 토큰의 용도를 상기시켜줄 메모도 추가했습니다.

양식을 작성한 후 ‘내 카나리아 토큰 생성’을 클릭하면 특수 토큰이 포함된 ZIP 파일이 다운로드됩니다.

다운로드된 ZIP 파일을 마우스 오른쪽 버튼으로 클릭하고 ‘모두 추출’을 선택한 다음, 파일을 저장할 디렉터리를 지정하여 압축을 해제합니다. 이상적으로는 해커가 쉽게 찾을 수 있는 위치에 배치해야 합니다. 예를 들어, 데스크탑에 저장하려면 ‘C:\Users\YourUserName\Desktop’ (YourUserName을 실제 사용자 이름으로 변경)을 입력하면 됩니다. 그 후 폴더에 파일을 추가하고, 해커가 열어보고 싶을 만한 이름으로 변경할 수 있습니다.

이제 함정이 설정되었으니, 폴더를 열고 알림이 발생했는지 확인해 보세요.

해커의 파일 접근 여부 확인법

특수 파일이 열렸는지 확인하려면, 이전에 연결한 이메일 계정으로 가서 카나리아 토큰 메일러에서 온 메일을 확인하면 됩니다.

크롬 또는 다른 웹 브라우저에서 이메일 알림을 허용했다면, 파일이 열릴 때 즉시 알림을 받을 수 있습니다. 카나리아 토큰 메일러가 스팸 메일로 분류되었을 수도 있으니 스팸 폴더도 확인해 보세요.

토큰이 활성화되면 다음과 같은 이메일 알림을 받게 됩니다.

이메일에는 날짜와 시간, 사용자 지정 메모, 그리고 소스 IP 주소와 같은 유용한 정보가 포함되어 있습니다. IP 추적기를 사용해 파일이 열린 대략적인 위치를 파악할 수 있으며, 추가 정보를 선택하여 사건 지도를 확인할 수도 있습니다.

카나리아 토큰이 제공하는 위치 정보의 정확도는 파일을 연 사람의 ISP 작동 방식과 VPN 사용 여부에 따라 달라질 수 있습니다.

카나리아 토큰 문제 해결법

폴더를 열었는데도 알림이 오지 않으면, 다음 문제 해결 단계를 따르세요.

윈도우 폴더에서 카나리아 토큰이 작동하지 않는 경우

윈도우 11을 사용 중이고 윈도우 폴더가 알림을 트리거하지 않으면, 원격 경로 지정이 비활성화되었을 가능성이 높습니다. 이 문제를 해결하려면:

  • 작업 표시줄 검색창에 ‘그룹 정책 편집’을 입력하고 최상의 일치 항목을 선택합니다.
  • ‘컴퓨터 구성’ > ‘관리 템플릿’ > ‘Windows 구성 요소’ > ‘파일 탐색기’로 이동합니다.
  • ‘파일 탐색기’에서 ‘파일 바로 가기 아이콘에 원격 경로 사용 허용’을 더블 클릭하고 활성화되어 있는지 확인합니다.

    • 손실된 파일 시스템 속성

    위 방법으로 해결되지 않는다면, 압축 해제 과정에서 폴더의 파일 시스템 속성이 손실되었을 가능성이 있습니다.

  • 특수 폴더가 들어 있는 디렉터리를 엽니다.
  • 폴더 상단의 파일 탐색기 주소 표시줄을 클릭하고 ‘cmd.exe’를 입력합니다. 그러면 해당 폴더 위치에서 바로 명령줄 인터페이스가 열립니다. 그 다음, 따옴표를 사용하여 다음 명령을 입력하여 필요한 속성을 추가할 수 있습니다.
    • ‘attrib.exe +s “포함된 폴더 이름”‘
  • 이제 다음 명령을 입력하면, 포함된 폴더 바로 옆에 ‘S’가 표시되어 속성이 추가되었음을 나타냅니다.
    • ‘attrib.exe “포함된 폴더 이름”‘

    • 카나리아 토큰이 계속 트리거되는 경우

    카나리아 메일러에서 계속 알림을 받고, 해당 알림이 포함된 윈도우 폴더에서 발생한 오탐이라고 확신한다면, 바이러스 백신 소프트웨어가 경고를 유발하는 폴더를 검사했을 가능성이 있습니다.

    이 문제를 해결하려면, 일반 바이러스 백신 검사에서 해당 폴더를 제외해야 합니다. 윈도우 디펜더를 사용하는 경우, 파일 또는 폴더를 제외하는 방법은 다음과 같습니다.

  • 시작 메뉴 검색창에 ‘Windows 보안’을 입력하고 최상의 일치 항목을 선택합니다.
  • ‘바이러스 및 위협 방지’로 이동하여 ‘바이러스 및 위협 방지 설정’에서 ‘설정 관리’를 클릭합니다.
  • ‘제외’ 항목까지 아래로 스크롤하여 ‘제외 추가 또는 제거’를 클릭합니다.
  • ‘제외 추가’를 클릭한 다음, ‘폴더’를 선택합니다. 이제 폴더를 찾아 ‘폴더 선택’을 클릭합니다.

    • 이렇게 하면 파일 검사가 중단되고, 카나리아 메일러에서 계속해서 받는 오탐을 막을 수 있습니다.

    파일이 다른 장치로 전송되면 카나리아 토큰은 작동합니까?

    네, 추적 URL에 접근하는 한 알림을 받을 수 있습니다. 대부분의 토큰은 파일을 여는 사람이 윈도우, 리눅스, 맥OS, iOS, 또는 안드로이드 장치를 사용하는지에 관계없이 작동합니다. 해당 장치가 웹을 탐색할 수 있다면, 카나리아 토큰은 정상적으로 작동합니다.

    이 가이드는 윈도우 폴더에서 허니 토큰을 사용하는 데 더 집중했지만, 카나리아 토큰은 훨씬 더 많은 기능을 제공합니다. 다른 파일 (워드, 엑셀, PDF), 온라인 서비스(Azure, Microsoft SQL Server, WireGuard, AWS), 이메일, 특정 URL, 심지어 신용 카드에도 허니 토큰을 삽입할 수 있습니다. 전체 네트워크를 보호하는 데 도움이 될 더 많은 기능을 제공하는 프리미엄 버전의 서비스도 있습니다.