2024-03-28 19:55 (목)
크리스마스 연휴 및 연말연시...사이버 공격자들은 이 때를 노린다
상태바
크리스마스 연휴 및 연말연시...사이버 공격자들은 이 때를 노린다
  • 길민권 기자
  • 승인 2018.12.21 16:01
이 기사를 공유합니다

안전한 연말연시 보내기 위해 ‘꼭 지켜야 할 보안 수칙’

cyber-security-3194286_640.jpg
보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 21일 상대적으로 보안에 취약한 연말연시 기간 사용자가 반드시 준수해야 하는 필수 보안 수칙을 발표하며, 각별한 주의를 당부했다.

ESRC는 연말연시 필수로 실천해야 할 보안 수칙으로 ▲ ‘출처가 불분명한 이메일 첨부파일 클릭 금지’, ▲ ‘PC 및 각종 주변기기 종료’, ▲’공공장소에서 와이파이(WiFi) 사용 주의’를 꼽았다.

◇출처가 불분명한 이메일 첨부파일 클릭 금지

연말정산 등 연말 이슈를 악용한 스피어피싱 공격이 계속되고 있다. 이러한 스피어피싱 공격의 특징은, 악성 첨부파일이나 악성 링크를 포함시켜 사용자로 하여금 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 한다.

◇장기로 자리를 비울 경우, 반드시 PC 및 각종 주변기기 종료

많은 기업이 연말연시를 맞아 잔여 휴가 소진, 직원 복지 등의 목적으로 임직원에게 장기 휴가를 권장하고 있다. 임직원들이 이렇게 장기로 자리를 비울 때, PC나 주변기기들이 켜져 있다면 공격자들에게 악용될 소지가 있다. 실제로 최근 프린터가 해킹 당해 수백 장의 수상한 출력물들이 출력되는 사태도 발생한 만큼, 기업 임직원들뿐만 아니라 가정에서도 장기로 자리를 비울 때는 반드시 PC 및 각종 주변기기를 종료해야 한다.

◇공공장소에서의 보안접속 기능이 없는 와이파이(WiFi) 사용시 주의

연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 자연스럽게 많아지며, 외부 무선인터넷을 사용하게 되는 경우가 많다. 이 경우 사용자는 비밀번호 등 보안접속 기능이 없는 와이파이를 사용해 인터넷에 접속하는 것을 주의해야 한다. 보안접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인 할 수 있기 때문에, 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 하는 경우는 안전한 환경이 갖춰진 곳으로 이동해서 사용해야 한다.

문종현 ESRC 센터장은 "크리스마스 연휴 및 연말연시 연휴를 맞아 보안담당자들이 장기로 자리를 비우거나 평소 대비 보안 대응 근무 인력들의 숫자가 감소할 수 있는데, 이 시기를 공격자들이 노릴 수 있다"며 "기업과 기관은 물론 개인들도 기본적인 보안 수칙을 잘 지키고 있는지 점검해보는 시간을 가져야 한다"고 당부했다.

한편 ESRC는 크리스마스(성탄절), 연말연시 연휴 등 보안이 취약해진 시기를 틈타 발생할 수 있는 랜섬웨어, 피싱, 스미싱 등 다양한 공격에 신속히 대응할 수 있도록, 연휴 기간 집중 모니터링 근무 체계를 운영한다.

또한 이 기간 발견된 보안 위협은 알약 등 백신 업데이트를 진행하는 동시에 보안 공지를 통해 사용자에게 알리고, 관련된 정부 기관과 기업에도 위협 정보를 공유해 피해를 선제적으로 예방할 수 있도록 조치할 예정이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★