[성지은기자] 안랩은 안전한 추석 연휴를 보내기 위한 사용자 별 보안 수칙을 3개씩 선정, '사용자 별 3대(大) 보안 수칙'을 7일 발표했다.
스마트폰 사용자의 3대 보안 수칙으로는 ▲추석 관련 문자메시지·소셜네트워크서비스(SNS) 내 도메인(URL) 실행 자제 ▲무료 와이파이 접속 자제 ▲게임 등 애플리케이션(앱) 다운로드 주의가 꼽혔다.
안랩은 공격자들이 추석 관련 내용을 사칭해 문자메시지나 SNS로 악성 URL을 유포할 가능성이 높다며, 문자메시지나 SNS 내 URL 실행 자제를 권고했다.
또한 연휴 기간 동안 여행이나 성묘 등 타 지역을 방문할 때, 무료 와이파이 접속을 자제하라고 당부했다. 공격자가 휴게소나 카페 등에 무료 와이파이를 개설하거나 무선 공유기를 해킹해, 해당 와이파이에 접속하는 스마트폰에서 정보를 빼갈 수 있기 때문.
스마트폰 사용자는 공식 마켓에서 앱을 다운로드하며, 공식 마켓의 앱을 받을 때도 평판 정보를 확인해 악성 앱을 거르라고 당부했다.
PC 사용자의 3대 보안 수칙은 ▲연휴 관련 웹사이트 방문 시 주의 ▲사용 중인 소프트웨어(SW) 최신 버전 적용 ▲이메일 첨부파일·URL 실행 자제다.
연휴 기간 전 여행 정보 검색, 선물 주문 등으로 PC 사용률이 증가하는데, 공격자들은 이때를 노려 랜섬웨어 등을 유포할 가능성이 높다. 안랩은 PC 사용자들은 연휴와 관련된 웹 사이트를 방문할 때 믿을 수 있는 서비스 제공자를 이용하는 것이 좋다고 말했다.
또한 대다수 랜섬웨어 및 기타 악성코드는 PC 내에 존재하는 다양한 SW의 취약점을 이용해 PC를 감염시키는 만큼 운영체제(OS), 인터넷 브라우저, 오피스 SW 등은 최신으로 유지하고 보안 패치를 적용해야 한다고 설명했다.
국제 송장이나 택배 서비스를 사칭한 메일로 랜섬웨어를 유포한 사례가 있는 만큼 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 URL을 클릭하지 않는 것이 안전하다는 설명도 덧붙였다.
조직 보안 담당자 3대 보안 수칙의 경우 ▲SW패치 자동 적용 ▲미사용 PC 네트워크 분리 ▲비상 연락망 구성이 꼽혔다.
연휴 기간 동안 조직 보안 관리자가 장시간 자리를 비운 틈을 타 공격이 발생할 수 있다. 이에 안랩은 보안 담당자가 휴가를 떠나기 전 SW 패치 등이 자동 적용될 수 있도록 조치를 취하고, 인터넷 커뮤니티 등의 서비스 제공자는 서버나 웹사이트 등의 시스템 취약점을 패치하는 것이 좋다고 말했다.
연휴 기간 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키며, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둘 것을 권했다. 아울러 보안 사고 발생 시 언제든 대응할 수 있는 비상 연락망을 구성하는 것이 바람직하다고 부연했다.
한창규 안랩 시큐리티대응센터(ASEC) 실장은 "추석에는 PC나 스마트폰 사용량이 늘어, 공격자들에게 '대목'으로 여겨진다"며 "사용자 별로 각각 보안 수칙을 지키면 안전해서 더욱 풍성한 추석을 보낼 수 있을 것"이라고 말했다.
한편, 안랩은 이번 추석 연휴 기간 동안 주요 대응 부서를 24시간 근무 체제로 가동한다. 안랩 ASEC와 침해사고대응센터(CERT)의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기