안전한 추석 연휴를 위한 '사이버 보안수칙'

[아시아경제 박소연 기자]안랩이 안전한 추석 연휴를 보내기 위한 사이버 보안 수칙을 발표했다.

안랩은 다가오는 추석 연휴를 앞두고 사용자 별로 각각 지켜야 할 보안 수칙을 3개씩 선정해 ‘사용자 별 3대 보안수칙’을 발표했다.

안랩 시큐리티대응센터 한창규 실장은 “추석에는 PC나 스마트폰 사용량이 늘어, 공격자들에게 ‘대목’”이라며 “사용자 별로 각각 보안 수칙을 지킨다면 ‘안전해서 더욱 풍성한 추석’을 보낼 수 있을 것”이라고 말했다.

스마트폰 사용자 3大 보안수칙 ▲추석 관련 문자메시지와 SNS 내 URL 실행자제 ▲무료 와이파이 접속 자제 ▲게임 등 앱 다운로드 주의

연휴기간 내에는 최신 게임, 네비게이션, 차량 이동 시 정보검색 등으로 스마트폰 이용률이 증가할 것으로 예상된다. 공격자들은 추석 관련 내용을 사칭해 문자메시지나 SNS로 악성 URL을 유포할 가능성이 높다. 따라서 명절과 관련한 택배, 티켓, 상품권 등 내용을 담은 문자메시지나 SNS 내 URL은 실행 자제하는 것이 좋다.

연휴 기간 동안 여행이나 성묘 등 타 지역 방문 시 무료 와이파이에 접속할 때도 유의해야 한다. 공격자가 휴게소나 까페 등 장소에 무료 와이파이를 개설하거나 무선 공유기를 해킹해, 해당 와이파이에 접속하는 PC, 스마트폰에서 정보를 빼갈 수 있다.

또, 스마트폰 사용자는 공식 마켓에서 앱을 다운로드해 설치해야 한다. 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하고, 과도한 권한을 요구하지는 않는지 앱 권한 등을 확인하는 것이 좋다.

안드로이드 스마트폰 사용자들은 ‘V3 모바일 시큐리티’ 등 스마트폰 전용 보안 솔루션을 설치해 피해를 예방해야 한다. 특히 V3모바일은 보안 점검 기능과 함께, 앱 권한 확인, 악성 URL 탐지 등 다양한 기능을 원스톱으로 제공하고 있다.

PC사용자 3大 보안수칙 ▲연휴관련 웹사이트 방문 시 주의 ▲사용 중인 SW 최신버전 적용 ▲이메일 첨부파일/URL 실행 자제


연휴기간 전부터 여행정보 검색, 선물 주문, 인터넷뱅킹 등으로 PC 사용률이 증가할 것으로 예상된다. 공격자들은 이 때를 노려 랜섬웨어 등을 불특정 다수에 배포할 가능성이 높다. 따라서 PC사용자들은 연휴와 관련된 웹사이트(여행, 쇼핑, 택배조회, 커뮤니티 등)를 방문할 때 믿을 수 있는 서비스 제공자인지 확인하는 것이 좋다.

대다수 랜섬웨어 및 기타 악성코드는 PC내에 존재하는 다양한 SW의 취약점을 이용해서 PC를 감염시킨다. 사용자는 피해 최소화를 위해 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램의 최신 보안 패치를 적용해야 한다.

또한, 국제 송장이나 택배 서비스를 사칭한 메일로 랜섬웨어를 유포한 사례도 있어 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 URL을 클릭하지 않는 것이 안전하다.

V3 등 백신을 최신버전으로 유지하고 실시간 검사를 키는 것은 보안의 기본이다. 랜섬웨어 피해를 더욱 효과적으로 예방하기 위해서는 V3에 최근 적용된 ‘랜섬웨어 보안폴더 기능’이나 별도 솔루션인 ‘안티 랜섬웨어 툴’등을 이용하는 것이 좋다.

조직 보안담당자 3大 보안수칙 ▲SW패치 자동 적용 ▲미사용PC 네트워크 분리 ▲비상 연락망 구성


연휴 기간 동안 조직 보안 관리자가 장시간 자리를 비운 틈을 타 공격이 발생 할 수 있다. 따라서 조직 보안 담당자는 휴가를 떠나기 전에 SW패치 등이 자동 적용될 수 있도록 기술적 조치를 해야 한다. 인터넷 커뮤니티 등의 서비스 제공자 또한, 자신의 웹사이트에서 악성코드가 유포되지 않도록 서버나 웹사이트 등 시스템 취약점을 패치해야 한다.

연휴기간 동안 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키고, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다. 또, 보안 사고 발생 시 언제든 대응할 수 있도록 비상연락망을 구성해야 한다.

안랩은 이번 추석 연휴 기간 동안에도 주요 대응 부서는 24시간 근무 체제를 가동한다. 안랩 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.

긴급한 상황이 발생할 경우 블로그, 페이스북 등으로 신속하게 안내할 계획이다.

연휴 기간에 신종 악성코드 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터나 이메일로 신고하면 된다.

박소연 기자 muse@asiae.co.kr