고향서 회사접속, 해킹 조심

5일간 추석연휴 백신업데이트 보안수칙 지켜야

[아시아경제 김철현 기자] 주말과 징검다리 휴일, 현충일을 포함해 5일에 달하는 추석 연휴를 앞두고 각종 보안 사고에 대한 우려가 커지고 있다. 각 기업의 보안 담당자들이 자리를 비운 사이 개인정보 유출 등 금전적 이득을 노린 해킹이 시도될 수 있기 때문이다. 특히 최근 개인의 모바일 기기를 '좀비폰'으로 만드는 악성코드가 기승을 부리고 있어 고향에서 스마트폰으로 무심코 회사에 접속했다가 중요 정보가 빠져나가는 사고를 당할 수도 있다.

28일 보안 업계에 따르면 이번 추석 연휴 기간 동안 악성코드 배포, 개인정보 유출, 해킹 등 보안 사고가 이어질 것으로 보인다. 악의적 해커들이 보안 담당자가 없는 연휴를 최적의 공격 시기로 보고 있는 것이다. 한국인터넷진흥원(KISA)은 4일 동안의 설 연휴를 포함하고 있는 올해 1월 해킹사고는 1510건으로 전월(1091건)에 비해 무려 38.4% 증가했다고 밝혔다. 특히 지난 8월 해킹사고가 2173건으로 전월 대비 12.2% 늘어나는 등 최근 증가 추세가 이어지고 있어 각별한 주의가 요망된다.

스마트폰, 태블릿PC, 소셜네트워크서비스(SNS) 등 해커의 표적이 될 수 있는 신규 플랫폼이 늘어났다는 점도 문제다. 해커들이 연휴 기간에 이 같은 개인 플랫폼으로 주요 전산망에 접속하는 사용자들을 노릴 수 있기 때문이다. 글로벌 보안 회사 카스퍼스키랩은 올해 2분기에만 1만5000여개의 스마트폰 악성코드가 등장하는 등 신종 모바일 악성 프로그램의 수가 전 분기 대비 3배 증가했다고 발표하기도 했다. 시만텍 관계자는 "기업 전산망과 연결되는 스마트폰, 태블릿PC 사용이 급증하고 있다"며 "연휴 기간에도 늘 사용하는 모바일 기기는 기업 보안에 새로운 위험 요소"라고 말했다.

스마트폰을 통해 수시로 회사의 정보에 접속하는 직장인들이 늘고 있어 명절 보안 우려를 키우는 데 한 몫을 하고 있는 것이다. 이에 대해 보안전문가들은 다수의 스마트폰 사용자가 명절 중 민감한 사내 정보를 이용하고 업무용 이메일 계정을 확인하고 있지만 보안이 설정되지 않은 무선 네트워크나 악성 애플리케이션 등을 통해 각종 위협에 노출될 가능성이 높다고 지적했다.

KISA 관계자는 "연휴 기간 인터넷 보안 사고를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지키는 것이 중요하다"고 당부했다.

김철현 기자 kch@