안랩이 알려주는 추석 대비 '3大 보안수칙'

[아시아경제 이민우 기자] 안랩 이 추석 연휴를 앞두고 '사용자 별 3大 보안수칙'을 공개했다.

◆스마트폰 사용자 3大 보안수칙
먼저 추석 관련 문자메시지 및 소셜네트워크서비스(SNS)에 담긴 URL 실행을 자제해야 한다. 연휴기간 내에는 최신 게임, 네비게이션, 차량 이동 시 정보검색 등으로 스마트폰 이용률이 증가할 것으로 예상된다. 이동통신업계도 최근 추석 연휴 기간 동안 300% 이상 트래픽이 증가할 것이라고 예측한 바 있다.

이에 따라 공격자들이 추석 관련 내용을 사칭해 문자메시지나 SNS로 악성 URL을 유포할 가능성이 높다. 따라서 명절과 관련 택배, 티켓, 상품권 등의 내용이 담긴 문자메시지나 SNS의 URL은 안전한지 의심해야 한다.

연휴 기간 동안 여행이나 성묘 등을 가서 무료 와이파이에 함부로 접속하는 것도 주의해야 한다. 공격자가 휴게소나 카페 등 장소에 무료 와이파이를 개설하거나 무선 공유기를 해킹해, 해당 와이파이에 접속하는 PC, 스마트폰에서 정보를 빼낼 수 있다.

또한 공식 마켓에서 애플리케이션(앱)을 다운로드해 설치해야 한다. 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하고, 과도한 권한을 요구하지는 않는지 앱 권한 등을 확인하는 것이 좋다.

안드로이드 스마트폰 사용자들은 ‘V3 모바일 시큐리티’ 등 스마트폰 전용 보안 솔루션을 설치해 피해를 예방해야 한다. 특히 V3모바일은 보안 점검 기능과 함께, 앱 권한 확인, 악성 URL 탐지 등 다양한 기능을 원스톱으로 제공하고 있다.

◆PC사용자 3大 보안수칙
검증된 웹사이트를 방문하는 것이 중요하다. 연휴기간 전부터 여행정보 검색, 선물 주문, 인터넷뱅킹 등으로 PC 사용률이 증가할 것으로 예상되기 때문이다. 공격자들은 이때를 노려 최근 유행하는 랜섬웨어 등을 불특정 다수에 배포할 가능성이 크다.

또한 PC에서 사용중인 소프트웨어(SW)를 최신 버전으로 유지해야 한다. 대다수 랜섬웨어 및 악성코드가 PC내에 존재하는 다양한 SW의 취약점을 노리고 침투한다. 피해를 줄이기 위해 운영체제(OS) 및 인터넷 브라우저, 오피스 등 프로그램의 최신 보안 패치를 적용해야 한다. 또한 국제 송장이나 택배 서비스를 사칭한 메일로 랜섬웨어를 유포한 사례도 있어 메일에 첨부된 파일은 주은 실행을 자제하고 URL을 클릭하지 않는 것이 안전하다.

◆보안담당자 3大 보안수칙
SW업데이트 등은 연휴에 앞서 해둘 필요가 있다. 연휴 기간 동안 보안 관리자가 장시간 자리를 비운 틈을 타 공격이 발생 할 수 있기 때문이다. 인터넷 커뮤니티 등의 서비스 제공자도 서버나 웹사이트 등 시스템 취약점에 대해 대비해야 한다.

연휴기간 동안 서비스하지 않는 시스템도 네트워크로부터 차단시키고, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다. 보안 사고 발생 시 대응할 수 있는 비상연락망 구성도 필수다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 "추석에는 PC나 스마트폰 사용량이 늘어, 공격자들에게 '대목'이라며 "자신에게 맞는 보안 수칙을 지키며 대비할 필요가 있다"고 말했다.

이민우 기자 letzwin@asiae.co.kr