리브레울프가 절 살렸습니다.

스포어 서버 작업이 이루어지던 도중, 전 제 사이트를 네이버 블로그 쪽으로 리다이렉트 처리해 두기 위해 클라우드플레어에 들어가려고 했습니다. 그런데 임시로 쓰고 있는 기열키보드가 채터링을 일으키는 찐빠를 저지르고 말았고, 원래 가야 할 cloudflare.com이 아닌 엉뚱한 사이트로 연결되는 대참사가 일어났습니다. 그게 그나마 주인 없는 도메인이면 문제가 없는데, 입력된 도메인은 누군가가 이미 영 좋지 않은 용도로 쓰고 있었고, 제 컴퓨터는 몇 번의 리다이렉트 후 피싱 사이트로 접속되어 악성코드 깔리고 개인정보 털리고 파일 다 암호화되는 폭☆8 엔딩을 향해 달리고 있었습니다.

… 그런데 얼마 전에 브라우저를 리브레울프로 바꾼 게 신의 한 수였습니다.

리브레울프는 기본적으로 HTTPS 전용 모드가 켜져 있는 브라우저였고, 사기꾼들은 피싱 사이트로 납치할 때 몇 번 지나치는 세탁용(?) 사이트에 SSL을 걸어놓지 않았습니다. 덕분에 위 자료 화면처럼 피싱 사이트로 넘어가기 전에 HTTPS 보안 경고가 표시됐고, 전 상처 없이 함정을 빠져나올 수 있었습니다. 혹시 몰라서 디펜더 전체 검사 오프라인 검사에 멀웨어제로까지 다 돌려봤는데 잡히는 게 옛날에 받아놓고 구석에 쳐박아놨던 가상머신용 윈도우 복돌 인증툴밖에 없더라고요.

그래서 결론은… HTTPS 전용 모드는 어지간하면 켜두자… 정도 되겠습니다. 켜두면 당장은 귀찮을 수 있어도 나중에 여러분 컴퓨터의 폭☆8 엔딩을 막아줄 최후의 보루가 되어줄 수 있어요. 거기다 요즘 사이트 거의 다 HTTPS 연결 지원해서 저 경고창 자주 마주칠 일도 없으니까 HTTPS 전용 모드 꼭 활성화해두셔요.

• Chrome: 설정 – 개인 정보 보호 및 보안 – 보안 – 항상 보안 연결 사용
• Firefox: 설정 – 개인 정보 및 보안 – HTTPS 전용 모드 – 모든 창에서 HTTPS 전용 모드 사용