안랩(대표 권치중)은 여름 휴가철을 맞아 ‘명량 보안수칙’을 발표했다.
안랩은 이순신 장군이 전선 12~13척으로 수백척의 일본 수군을 물리쳐 승리한 ‘명량해전’처럼 최소한의 보안수칙 실천으로 큰 피해를 막을 수 있다는 의미를 담아 ‘명량 보안수칙’을 정했다.
PC 사용자는 ‘유명 팬션 특가’ 등 이메일 제목이 자극적이거나 출처가 불분명한 메일과 SNS에 첨부된 파일이나 링크는 실행을 자제한다. 파일공유 사이트에서 불법 파일을 다운로드하지 않는다. 운용체계(OS)와 인터넷 브라우저, 오피스SW 등 프로그램 버전을 최신으로 유지한다. 백신 프로그램을 설치하고 자동 업데이트와 실시간 감시 기능을 실행한다.
스마트폰 사용자는 문자메시지나 SNS 등에 포함된 URL을 실행하지 않는다. 만약 수상한 URL을 실행하고 앱을 설치했으면 모바일 전용 보안 프로그램을 실행한다. 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동 업데이트 등으로 항상 최신 엔진을 유지한다. 공식 마켓 이외의 앱 설치 방지를 위해 ‘알 수 없는 출처(소스)’의 허용을 금지한다. 공식 마켓에도 악성 앱이 등록될 수 있어 평판 정보를 반드시 확인한다.
기업 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC와 서버 OS, 웹 페이지, 응용소프트웨어의 보안상황을 점검하고, 보안조치를 한다. 휴가기간 동안 서비스하지 않는 시스템은 조직 내 네트워크에서 차단한다. 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리한다. 보안담당자는 비상연락 체계를 구축하고 유관부서와 공유한다.
한창규 안랩 시큐리티대응센터장은 “최소한의 보안수칙만 지켜도 각종 보안사고를 미리 예방할 수 있다는 점은 아무리 강조해도 지나치지 않다”며 “특히 여름 휴가기간을 노린 스미싱, 개인정보 유출 등 다양한 보안사고가 발생할 수 있어 개인은 물론이고 기업이나 공공기관에서도 기본적인 보안수칙을 지켜 위협에 철저히 대비해야 한다”고 강조했다.
김인순기자 insoon@etnews.com