솔루션

하우리, 휴가철 5가지 보안 수칙 제시

이유지

[디지털데일리 이유지기자] 본격적인 여름휴가철이 다가오면서 여행사, 소셜커머스, 항공사, 숙박, 은행, 블로그, 이벤트 등의 웹사이트 방문자가 늘어나고 있다. 이를 겨냥한 악성코드도 동반 급증하고 있다.  

하우리 보안대응센터는 28일 휴가 시즌을 맞아 사용자 보안 수칙을 제시했다. ▲파밍 악성코드 조심 ▲중요자료 백업 ▲휴대기기 보호 ▲철저한 보안 업데이트 적용 ▲수신메일 주의·P2P(Peer to Peer) 사이트 이용 자제 등 5가지다.

◆파밍 악성코드를 조심하라=인터넷 웹 사이트에서 배포되고 있는 악성코드의 90% 이상은 사용자의 금융정보를 탈취하기 위한 파밍 악성코드이다. 최근에는 공유기 펌웨어 취약점을 이용한 파밍 악성코드도 빈번히 발생되고 있으므로 무료 와이파이를 사용할 때에는 사용자의 각별한 주의가 필요하다. 지나친 금융정보를 요구하거나 민감한 개인정보를 기입을 요구할 때에는 의구심을 갖고 거래은행에 확인 후 진행하는 습관을 가져야 한다.

◆중요자료는 반드시 백업하라=최근 하우리 관제 시스템을 통해 유입되는 악성코드 중 국내외를 겨냥한 랜섬웨어가 급증하고 있다. 휴가정보로 위장한 메일을 열람하거나 취약한 웹 사이트에 접속해 랜섬웨어에 감염되는 경우 시스템 내에 중요한 자료들(문서파일, 그림파일, 동영상 파일 등)이 변조돼 사용할 수 없는 피해가 발생할 수 있다. 랜섬웨어는 감염시 금액을 지불하더라도 변조된 자료를 복원할 수 없기 때문에 무엇보다도 예방이 중요하다. 반드시 중요 자료는 물리적으로 분리된 저장소에 백업하는게 가장 좋다. 

◆개인 휴대용 장비를 보호하라=휴가 준비 전, 휴가지에서 사용자들은 휴가정보를 검색하기 위해 스마트폰이나 태블릿, 노트북 등을 많이 활용하게 된다. 악성코드 제작자는 이점을 노려 각종 휴가정보(이벤트, 숙박, 여행사, 자동차 렌털)를 제공하는 것처럼 위장하고 메일이나 문자(SMS)를 이용해 악성 앱 또는 악성코드의 설치를 유도할 수 있다.

악성 앱을 설치할 경우 주소록, 단말기의 위치, 사진, SMS 문자정보, 금융정보 등을 탈취할 수 있기 때문에 정식 안드로이드 마켓에서 스미싱 차단앱을 설치하거나 모바일 백신 프로그램을 설치하고 불분명한 앱은 설치하지 않아야 합니다. 또한, 개인 휴대용 장비는 도난/분실의 우려가 있으므로 반드시 보안패턴이나 비밀번호를 사용하여 제2의 피해가 없도록 보안 설정을 하여야 합니다.

◆백신, 각종 OS·응용 프로그램의 최신 보안 업데이트 철저히=악성코드는 각종 운영체제(OS), 응용 프로그램의 취약점을 이용해 배포되고 있기 때문에 스마트폰과 PC 등의 취약점 보안 업데이트를 반드시 해야 한다. 또한 취약점에 대한 보안 업데이트가 이뤄졌다고 하더라도 메일이나 USB를 통한 정상적인 경로에서도 악성코드에 감염될 수 있다. 때문에 백신 프로그램의 실시간 감시기를 활성화하고 항상 최신 업데이트를 유지해야 한다.

◆수신 메일 주의, P2P 공유 사이트 이용 자제하자= 여행사 메일, 항공 티켓 메일, 카드 결제 메일, 숙박 확인 메일 등은 이미 예전에도 악성코드를 유포했던 이력이 있는 내용의 메일이다. 불특정 다수에게 쉽게 접근할 수 있고 쉽게 감염시킬 수 있었기 때문입니다. 또 P2P 공유 사이트는 휴가기간에 사용자들이 많이 접속하여 TV 프로그램이나 어플리케이션, 영화, 동영상을 다운로드 받기 때문에 인기 있는 프로그램에 악성코드를 심어 서버에 올려놓기만 하면 누구나 악성코드에 감염될 수 있다. 

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널