고향서 회사 접속, 해킹 피하려면?

와이파이 대신 3G나 LTE이용·URL은 무시·앱 설치 옵션 설정

[아시아경제 조유진 기자]주말(21~22일)을 합쳐 장장 닷새간의 추석 연휴가 시작된 가운데 각종 보안 사고에 대한 우려도 커지고 있다. 특히 고향서 스마트폰을 통해 회사 정보에 접속하는 직장인들은 해킹에 노출될 위험이 있어 각별한 주의가 필요해 보인다.

18일 보안 업계에 따르면 각 기업 보안 담당자들이 자리를 비운 추석 연휴 기간 악성코드 배포, 개인정보 유출, 해킹 등 보안 사고 위험도 높아졌다. 특히 최근 개인의 모바일 기기를 '좀비폰'으로 만드는 악성코드가 기승을 부리고 있어 고향에서 스마트폰으로 무심코 회사에 접속했다가 중요 정보가 빠져나가는 사고가 일어날 수도 있다.

연휴 기간에 스마트폰, SNS(소셜네트워크서비스) 등과 같은 개인 플랫폼으로 주요 전산망에 접속하는 사용자들을 노릴 수 있어 각별한 주의가 필요하다. 보안업계는 최근 기업 전산망과 연결되는 스마트폰, 태블릿PC 사용이 급증하고 있어 연휴 기간에도 늘 사용하는 모바일 기기는 기업 보안에 새로운 위험 요소가 되고 있다고 경고했다. 다수의 스마트폰 사용자가 명절 중 민감한 사내 정보를 이용하고 업무용 이메일 계정을 확인하고 있지만 보안이 설정되지 않은 무선 네트워크나 악성 애플리케이션 등을 통해 각종 위협에 노출될 가능성이 높다는 지적이다.

고향서 회사 정보에 접속할 때 몇 가지 주의를 기울이면 해킹 사고를 막을 수 있다. 안랩 관계자는 "공공장소에서 사용할 수 있는 와이파이는 해커가 불법적으로 만든 AP(Access Point)일 가능성이 있다"며 "추석 연휴에 스마트폰으로 사내 메일을 열어볼 때는 무선 네트워크 설정을 와이파이(WiFi)가 아닌 3G나 LTE를 이용하는 것이 안전하다"고 경고했다. 공유기를 설치해서 AP(Access Point) 이름을 통신사 이름으로 쓰면 누구나 손쉽게 와이파이를 띄울 수 있다는 것. 이렇게 하면 해당 와이파이에 접속한 단말기 및 사용자 정보를 모두 얻을 수 있다. 그에 반해 3G나 LTE는 이통사 기지국을 통하므로 해커에게 악용될 위험이 거의 없다.

안드로이드 기반 스마트폰 사용자는 사내 메일을 열어볼 때 더욱 주의를 기울여야 한다. 메일에 첨부된 URL이나 apk 파일을 통해 악성 앱이 설치될 수 있기 때문이다. 안랩 관계자는 "메일에 첨부된 URL이나 apk 파일은 클릭하지 않는 것이 안전하다"고 말했다.

안드로이드폰의 환경 설정에 있는 ”알 수 없는 소스"로부터의 앱 설치 옵션을 꺼 놓는 것이 좋다. 안랩 관계자는 "스미싱 메시지를 무심코 클릭했을 경우라도 외부에서 들어오는 apk 파일이 몰래 설치되는 것을 방지할 수 있다"고 덧붙였다.

조유진 기자 tint@asiae.co.kr