보안 전문 기업 이스트시큐리티는 사이버 보안 피해를 예방하고 안전한 설 연휴를 보내기 위해 필요한 5가지 보안수칙을 27일 발표했다.
이스트시큐리티가 강조한 첫 번째 보안 수칙은 '계정 정보를 위협하는 피싱 메일 주의'다.
'백신 예약', '국민 비서', '카카오 결제' 등 키워드를 이용한 피싱 메일 기반의 계정 정보 유출 시도가 증가할 가능성이 높아 주의가 필요하다. 이에 대비해 사용자는 항상 이메일 발신자 주소 및 접속 페이지의 인터넷주소(URL)를 확인해야 하고 어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점을 숙지해야 한다. 또한 안전한 계정관리를 위해 주기적인 비밀번호 변경 및 2단계 인증 설정을 하는 것이 좋다.
두 번째는 '설 선물세트 등을 위장한 스미싱 주의'다.
올해도 지인 모임보다는 비대면으로 선물을 전달할 것으로 예상된다. 이에 택배, 설 선물세트 등의 문구를 활용한 스미싱이 증가할 수 있어, 사용자는 SMS를 통해 수신된 인터넷주소(URL)를 클릭하지 않도록 주의를 기울여야 한다. 앱 설치는 반드시 구글 플레이와 같은 공식 채널을 이용해야 한다. 또한, 모바일 백신을 항상 최신 버전으로 유지하고 정기적인 검사를 통해 예상치 못한 위협에 대비하는 것이 좋다.
세 번째는 '불안감을 유발하는 혹스(Hoax) 메일 주의'다.
쇼핑몰, 카페, 펜션 등을 방문하는 사람들이 많을 것으로 예상되며, 이에 몰래카메라 등과 같은 주제를 이용한 혹스 메일이 유포될 것으로 전망된다. 혹스 메일은 이메일이나 메신저 등을 통해 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식으로, 가상화폐 탈취를 목적으로 사용자의 불안감을 유발한다. 사용자는 협박성 내용과 함께 비트코인 주소가 포함된 혹스 메일을 수신하였을 경우, 바로 삭제해야 한다.
네 번째는 '기업 사용자를 노리는 악성 메일 주의'다.
기업이 악성코드 피해를 보더라도 연휴 기간과 겹쳐 적절한 조처를 하기 힘들 수 있다는 점을 노려, 명절 특별 상여, 명절 선물 등을 주제로 한 악성 메일이 유포될 것으로 예상된다. 메일의 첨부파일을 실행할 경우 사용자 PC가 악성코드에 감염될 수 있으며, 시스템 내 취약점이나 잘못된 설정이 있으면 공격자는 이를 활용해 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 막대한 피해를 줄 수 있다. 이를 예방하기 위해선 기업 담당자들이 사내 인프라 및 PC의 보안 점검을 진행하고, 최신 업데이트를 적용해야 한다. 또, 연휴 기간에 예기치 못한 장애나 외부 공격이 발생할 경우 신속히 대응할 수 있도록 주요 데이터 및 로그 파일 등에 대해 백업을 진행하고 비상 연락망을 최신으로 업데이트해 놓는 것이 중요하다.
다섯 번째는 '비공식 채널을 통한 불법 콘텐츠 다운로드 금지'다.
혼설족(혼자 설을 보내는 사람), 귀포족(귀성을 포기한 사람)이 늘어남에 따라, 집에서 콘텐츠를 보며 연휴를 즐기는 사람들이 늘어날 것으로 예상되며, 이에 따라 이러한 사람들을 노린 인기 영화, 게임 등을 위장한 악성코드가 증가할 것으로 전망된다. 사용자는 영화나 게임을 내려받을 때 토렌트, 웹하드 등의 비공식 채널이 아닌 반드시 공식 채널을 통해 이용하고, 신뢰할 만한 백신을 설치하여 악성코드 및 랜섬웨어를 예방하는 것이 좋다.
문종현 이스트시큐리티 ESRC 센터장은 “연휴 기간에는 대다수의 근무자가 자리를 비우기 때문에, 개인정보 유출 혹은 악성코드 감염 시 원활한 조처가 어려울 수 있다”며 “사용자는 개인 사용환경 및 개인정보 보안에 주의하고, 기업 및 기관도 연휴 전 보안패치, 백업 시스템 등의 현황 파악 및 조처를 해 놓아야 한다”고 당부했다.
이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조처를 취하고 있으며, 특히 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다.
최호기자 snoop@etnews.com