한국인터넷진흥원(KISA·원장 백기승)과 미래부는 사이버 보안 걱정 없는 설 연휴를 보내기 위해 생활 속에서 실천할 수 있는 보안수칙 10계명을 선정해 3일 발표했다. 연휴 기간 중 발생 가능한 각종 사이버 공격을 대비해 집중 모니터링도 실시할 예정이다.
보안 수칙 5가지는 △택배송장 분리폐기 △백신·스미싱 차단 앱 설치 △스마트폰·PC 등 최신 업데이트 △스마트폰 비밀번호 설정 △중요한 자료 백업 등이다.
◇이것 만은 지키세요
택배운송장에는 이름과 전화번호, 주소 등 많은 개인정보가 포함된다. 그대로 버리면 개인정보 유출 가능성이 높다. 설날 연휴를 노린 설 선물과 안부인사 귀경길 교통정보, 택배 등을 사칭한 스미싱 문자 유포도 주의해야 한다. 모바일 백신과 스미싱 차단 앱을 설치하고 실시간 감지 기능을 활성화로 피해를 예방할 수 있다.
스마트폰과 PC는 최신 업데이트해야 한다. 운영체제와 소프트웨어, 플랫폼 등에 내재한 취약점을 악용한 침해사고를 예방하기 위해서다. 스마트폰 등 모바일 기기는 분실로 인해 중요한 정보가 유출되지 않도록 비밀번호와 패턴 등 잠금 설정이 필요하다.
사용자 파일을 암호화한 후 금전적 대가를 요구하는 ‘랜섬웨어’ 피해 예방을 위해 중요한 자료는 평소에 안전한 장치에 백업해 둔다.
◇하지 말아야 할 5가지
사이버 공격 피해를 막기위해 하지 말아야 할 5수칙은 △의심스러운 인터넷 주소 클릭 △출처를 알 수 없는 앱 설치 △공공장소에서 무선인터넷 사용 △소셜네트워크에 과도한 개인정보 공개 △불법 콘텐츠 다운로드 등을 제시했다.
악성 웹사이트는 악성앱 설치, 피싱 등 피해를 입힌다. 이용자가 문자와 전자우편 등에 포함된 인터넷 주소를 클릭하면 자칫 악성 웹사이트로 이동할 수 있다. 출처를 알 수 없는 인터넷 주소 링크는 클릭하지 않도록 주의해야 한다.
스마트폰 악성 앱도 대부분 정식 앱 마켓이 아닌 웹사이트와 인터넷 주소 등으로 유포된다. 휴대전화 환경 설정에서 ‘출처를 알 수 없는 앱 설치’ 옵션을 ‘해제’해야 한다.
공공장소에서 무선인터넷 사용도 유의해야 한다. 휴게소와 카페 등 공공장소에서 제공자가 불분명하거나 보안설정이 미흡한 무선인터넷을 사용하면 개인정보 탈취 등 해킹 위험이 있다. 소셜네트워크 역시 스마트폰과 연동된 위치정보 기능 등으로 현재 위치와 연휴기간 일정 등이 노출될 수 있다. 범죄에 악용될 수 있어 과도한 개인정보가 공개되지 않도록 주의한다.
웹하드와 토렌트, P2P프로그램 등은 주요한 악성코드 유포지다. 동영상, 음악 등 불법 콘텐츠 다운로드가 스마트폰, PC에 악성코드 설치로 이어질 수 있다.
설 연휴 기간 중 해킹, 개인정보 유출, 피싱·스미싱, 불법스팸 등과 관련해 고충 해결이 필요한 경우 118상담센터(국번 없이 118)로 전화하면 24시간 무료로 상담 받을 수 있다.
박정은기자 jepark@etnews.com
