이스트시큐리티(대표 정상원)가 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업, 기관에서 지켜야 할 '정보보호수칙'을 발표했다.
추석선물·택배 발송 등으로 위장한 스미싱 공격 대비가 필요하다. 특히 추석 연휴를 앞두고, '선물' '택배' '안부인사' 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상된다. 출처를 알 수 없는 메시지 확인과 메시지에 포함된 URL 클릭에 주의를 기울여야 한다.
공용 와이파이(Wi-Fi) 사용시 주요정보 입력과 로그인을 지양한다. 불가피하게 정보를 입력해야 하거나 수동 로그인이 필요한 경우, LTE나 5G망 등을 이용하는 것이 좋다.
추석선물·택배 송장이나 박스 폐기 시 개인정보 식별 불가능하도록 조치해야 한다. 송장 수신자 개인정보가 노출 돼 있어 이를 반드시 확인하고 개인정보를 식별 불가능하도록 처리리 후 폐기해야 한다.
메일 열람 시 의심 메일 첨부파일, 링크 클릭 주의해야 한다. 최근 납세서, 전자항공권 등 중요 내용을 담은 이메일로 사칭한 공격이 다수 발견된다.
무료영화 다운로드를 위장한 토렌트 악성파일도 주의가 필요하다. 토렌트를 통해 유포되는 각종 파일에는 악성코드가 포함되었을 가능성 높다. 영화나 SW는 반드시 정품 콘텐츠를 이용해야 한다.
기업과 기관 근무자는 △사용 중인 시스템에 대한 최신 보안패치 적용 △사용 중인 웹 브라우저의 플러그인 최신 업데이트 △사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치 △비상 연락망 점검 및 업데이트 △중요 데이터에 대한 백업 시스템의 정상 가동 여부 점검 등이 필요하다.
문종현 이스트시큐리티 시큐리티대응센터장은 “연휴기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높아 공 한가위 연휴 기간 집중 공격을 위험 있다”면서 “연휴 전 보안 패치나, 유휴 시스템, 백업 시스템 등 현황을 파악하고 조치를 취해 사이버 보안 피해를 예방해야 한다”고 당부했다.
이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조치를 진행한다. 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동한다.
정영일기자 jung01@etnews.com