안랩(대표 권치중)이 여름휴가 시즌을 맞아 휴가를 즐기는 유형에 맞춘 '여름휴가 보안 체크리스트'를 발표했다.
집에서 휴가를 즐기는 '홈캉스'족에게 △운용체계(OS) 및 인터넷 브라우저(IE, 크롬 등), 오피스 소프트웨어(SW)등 프로그램 최신 버전 유지 △V3 등 백신 프로그램을 설치하고 자동 업데이트, 실시간 감시 기능 실행 △정품 SW, 콘텐츠만 다운로드. 안정성이 확인되지 않은 웹사이트 접속 자제 △랜섬웨어 감염 대비 중요 데이터 백업을 안내했다.
여름휴가 집이나 호텔 등에서 게임이나 영화, 드라마 몰아보기 등 여가활동을 즐기는 사람이 많다. 공격자는 이를 노리고 토렌트나 파일 공유 사이트를 중심으로 유명 콘텐츠(동영상, 게임, 만화 등)를 사칭해 악성코드를 유포할 가능성 높다. 보안 취약한 성인 웹사이트 등에 악성광고를 올려 정보탈취를 노리거나 랜섬웨어를 유포하기도 한다.
여행자에게는 △출처가 불분명한 휴가 관련 정보성(여행, 항공권·기차표 할인 등) 문자메시지·소셜미디어(SNS)·메일 첨부파일 및 URL 등 실행 자제 △새로운 스마트폰 앱을 설치하거나 의심스러운 파일을 다운로드 한 경우 반드시 악성코드 검사하기 △여행지 공개 와이파이 이용 시 제공자 확인, 해당 와이파이에 연결된 스마트폰, 노트북으로 금융거래 등 민감한 서비스 이용 자제 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 및 업데이트을 권고했다.
휴가기간 기차표, 항공권, 숙박예약, 여행지 정보 검색 등을 위해 인터넷 이용이 늘어난다. 공격자는 이를 악용해 여행 정보, 예약증 등을 사칭해 문자메시지, 이메일, 소셜미디어(SNS) 등으로 악성코드를 유포할 가능성 높다. 출처가 확실하지 않은 URL이나 첨부파일 등은 실행하지 말아야 한다. 여행 준비 등으로 새로운 스마트폰 앱을 설치하거나 의심스러운 파일을 다운로드 한 경우에는 모바일 백신으로 악성코드 검사 하는 것이 좋다.
한창규 안랩 시큐리티대응센터(ASEC)장은 “공격자는 보안의식이 느슨해질 수 있는 휴가철에 악성코드를 유포할 가능성 높다”면서 “유형별 보안체크리스트를 확인해 기본 보안수칙을 실천한다면 보다 안전한 휴가를 보내는데 도움이 될 수 있을 것”이라고 말했다.
정영일기자 jung01@etnews.com