본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.


 

추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업에서 지켜야 할 ‘정보보호수칙을 공유드립니다.

 

대다수 직원들이 자리를 비우는 연휴 기간을 통해 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절을 보내기 위해서는 사전 대비가 필요합니다. 이스트시큐리티 ESRC에서는 개인 사용자와 기업 및 기관 보안 담당자들이 지켜야 할 정보보호 수칙 5가지를 공유드립니다.

 

 

개인 사용자

 

1. 택배 및 코로나 관련 스미싱 URL 클릭 주의

 

코로나19 확산세가 장기화되면서 올해 추석은 비대면 추석이 될 가능성이 높습니다. 이로 인해 택배 혹은 코로나19’ 관련 테마를 활용한 스미싱 공격도 증가할 것으로 예상됩니다. 스미싱 공격은 휴대전화 SMS를 통해 유포되는 피싱 공격 유형으로, 메시지 안에 포함된 URL을 통해 사용자 기기를 감염시키고 민감 데이터를 탈취합니다. 추석 연휴 기간 동안 스미싱으로 인한 피해 예방을 위해 사용자들은 비대면 추석과 관련된 다양한 키워드를 활용한 문자 메시지를 수신하였을 경우, 무심코 URL을 클릭하지 않도록 각별히 주의해야 합니다.

 

2. 추선 선물 택배 박스 폐기 시 개인정보 노출되지 않도록 주의

 

올해 추석은 코로나19 감염 우려 때문에 직접 방문하고 만나는 대신 추석 선물을 주고받는 형태로 대체하는 경우가 많을 것으로 예상됩니다. 특히, 택배를 활용해 추석 선물을 배송하는 경우가 많은데, 택배 박스에 붙어있는 송장 번호와 수령인의 이름, 전화번호, 주소 등을 제거하지 않은 상태로 박스를 버릴 경우, 개인정보가 노출되어 악용된다면 심각한 피해를 초래할 수 있습니다. 따라서, 택배 송장을 반드시 확인하고 개인정보를 식별 불가능하도록 처리한 후 폐기할 것을 권장드립니다.

 

3. 공식 경로를 통해 정품 SW 및 콘텐츠 다운로드

 

해외여행이 힘들어진 이번 연휴 기간에는 평소 보고 싶었던 영화나 드라마를 보면서 집에서 시간을 보내는 분들이 많을 것이라 생각됩니다. 그러나, 콘텐츠 다운로드 시 공식 경로를 이용하지 않으면, 악성코드 위협에 노출될 수 있습니다. 특히 토렌트와 같은 파일 공유 프로그램을 통해 유포되는 각종 파일에는 악성코드가 포함되어있을 가능성이 높기 때문에, 이러한 악성 파일을 다운로드함으로써 기기가 감염되면 정보 유출 등의 피해를 입을 수 있습니다. 안전한 추석 명절을 보내기 위해 사용자 여러분들께서는 비공식 출처를 통해 영화나 소프트웨어를 불법 다운로드하지 않도록 주의하시기 바랍니다.

 

4. 이메일 수신 시 첨부파일 및 링크 클릭 주의

 

이메일을 통해 악성코드를 유포하는 피싱 공격은 추석 명절뿐 아니라 평소에도 빈번하게 발생하는 공격입니다. 인터넷 사용량이 증가할 것으로 예상되는 추석 연휴 기간에는 해커들의 피싱 공격 또한 더욱 활개를 칠 것입니다. 피싱 공격은 주로 이메일에 포함된 첨부파일이나 링크를 통해 악성코드를 전달하거나 악성 사이트로 사용자를 이동시키는 형태로 수행되므로, 관련 피해를 예방하기 위해 사용자들은 출처가 불분명한 이메일을 수신할 경우, 메일에 포함된 첨부파일 또는 URL 링크를 클릭하지 않도록 주의해야 합니다.

 

5. 악성코드 위협에 대비해 알약 및 알약M 설치 및 최신 업데이트

 

스미싱 또는 피싱 위협에 대해 잘 숙지하고 미리 대비하는 것이 최선책이지만, 실수로 기기를 악성코드 위협에 빠뜨리거나 혹은 정교한 악성코드 침투 기술로 인해 기기가 보안 위협에 노출되는 경우도 상당수 존재합니다. 이러한 상황에 대비해 사용자들은 사용 중인 기기에 알약(PC) 또는 알약M(Mobile)과 같은 신뢰할 수 있는 보안 솔루션을 다운로드 및 설치하고, 주기적으로 최신 버전으로 업데이트하면서 사용하시길 권장드립니다. 같은 스미싱 탐지 기능이 탑재된 백신 앱을 설치하면 스미싱 피해를 사전에 예방할 수 있습니다.

 

 

기업 보안 담당자

 

1. 사내 모든 PC 및 서버의 보안 인프라 점검 조치

 

회사 임직원이 장기간 자리를 비우게 되는 추석 명절 연휴 기간 동안 각 기업 보안 담당자들은 사내 모든 PC 및 서버의 보안 인프라에 대한 점검 조치를 시행해야 합니다. 연휴 기간 전에 임직원들이 회사 PC에서 사용 중인 모든 프로그램, 운영 체제, 보안 프로그램에 최신 업데이트가 적용되어 있는지 여부를 조사하여 조치함으로써 취약점으로 인한 보안 위협에 노출되지 않도록 하고, 기업에서 사용 중인 서버에 대한 보안 상태도 점검함으로써 서버를 타깃으로 하는 사이버 공격에 노출되지 않도록 대비해야 할 것입니다.

 

2. 긴급 상황을 대비해 비상 연락망 점검 및 업데이트

 

추석 연휴 기간 동안에는 대부분의 직원들이 자리를 비우게 되므로, 이러한 상황을 노린 사이버 공격이 발생할 수 있습니다. 그러므로, 긴급 보안 이슈가 발생했을 경우를 대비해 신속하게 대응할 수 있는 보안 담당 인력에 대한 비상 연락망을 사전에 점검하고 최신 연락처로 업데이트해야 합니다. 또한 사내 게시판이나 전체 이메일 발송을 통해 비상 연락망이 전사 차원으로 공유될 수 있도록 해야 합니다.

 

3. 중요 데이터 백업 시스템 정상 가동 여부 점검

 

추석 연휴 기간 동안 서버 장애 혹은 외부 공격이 발생할 경우 신속히 대응할 수 있도록 업무 관련 데이터 및 로그 데이터에 대한 백업 주기와 현황에 대한 사전 점검을 실시해야 합니다. 대다수 직원이 자리를 비우는 연휴 기간은 유사시 초기 대응 및 조치 속도가 평상시 대비 떨어질 가능성이 높기 때문에, 공격자들이 이러한 점을 노려 연휴 기간에 집중 공격을 수행할 수 있습니다. 기업 보안 담당자들은 연휴 기간 전에 보안 패치, 유휴 시스템, 백업 시스템 등의 현황을 파악하고 조치를 취해 사이버 보안 피해를 사전에 예방할 수 있습니다.

 

4. 사용하지 않는 회사 내 시스템 차단 및 네트워크 격리 조치

 

기업 보안 담당자들은 연휴 기간 동안에 사용하지 않는 회사 내 시스템을 모두 비활성화하고 네트워크 격리 조치를 시행할 것이 권장됩니다. 임직원 대부분이 휴가를 가게 되면서 업무를 중단하게 되므로, 해당 기간 동안 불필요한 모든 시스템을 비활성화시킴으로써 시스템과 관련된 대부분의 위협을 사전에 차단할 수 있습니다. 또한 가능하다면 업무 진행 시에만 필요한 네트워크도 모두 격리 조치함으로써 네트워크를 통해 발생할 가능성이 있는 보안 위협을 방지할 수 있습니다.

 

5. 임직원이 사용 중인 모든 시스템에 최신 보안 업데이트를 적용하도록 권고

 

마지막으로 기업 보안 담당자들은 추석 연휴 기간 동안 자리를 비우게 될 기업 내 모든 임직원들에게 각자 사용 중인 PC에 설치된 모든 시스템, 운영 체제, 브라우저 등에 최신 보안 업데이트를 적용하도록 권고해야 합니다. 단순히 공고 차원에만 그칠 것이 아니라, 최신 업데이트를 적용하지 않을 경우 발생할 수 있는 보안 위협에 대한 상세한 정보 제공을 통해 경각심을 심어주는 것이 좋습니다.

 

 

이스트시큐리티는 추석 연휴를 앞두고 사이버 보안 피해 규모 감소를 위해 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있습니다.

 

안전한 추석 연휴 되시기 바랍니다.

감사합니다.