침해사고/위협동향

알아두면 쓸모 있는 휴가철 보안수칙

최민지

[디지털데일리 최민지기자] 21일 안랩(www.ahnlab.com 대표 권치중)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리한 ‘알아두면 쓸모있는 휴가철 보안수칙’을 발표했다.

우선, 광고성 정보와 인터넷주소(URL) 등은 최대한 실행을 자제하고 자료를 백업해야 한다. 휴가철 유통기업, 숙박업소, 여행업체, 식당 등에서 프로모션이 증가한다. 공격자들은 이런 업체들을 사칭해 문자메시지(SMS), 트위터·페이스북과 같은 소셜미디어 게시글과 이메일 등으로 악성코드를 유포할 가능성이 있다.

이에 터무니없이 큰 할인 같은 자극적인 내용이나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행을 자제하는 것이 안전하다. 만일을 대비해 휴가철 사진이나 중요한 자료는 백업해 놓는 것이 좋다.

방콕족도 타깃이다. 외부에 나가지 않는다고 해서 사이버보안 위협으로부터 안전한 것은 아니다. 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드 유포사례에서 볼 수 있듯, 공격자들은 휴가철을 맞아 집에서 영화를 찾는 방콕족도 노리고 있다.

파일 공유 사이트에 랜섬웨어가 포함된 영화·만화 파일을 올리거나 앱스토어 등에 유명 게임·유틸리티 등의 앱을 사칭한 악성 앱을 유포하기도 한다. 사용자는 가급적 정식 콘텐츠를 이용하고, 파일을 다운로드 할 때는 출처를 확인해야 한다.

PC와 스마트폰에 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 운영체제(OS) 및 인터넷 브라우저 등 오피스 소프트웨어(SW) 등의 보안 패치도 반드시 적용해야 한다.

와이파이를 사용할 때도 조심해야 한다. 휴가지에서는 낯선 와이파이에 접속하는 경우가 많다. 최근까지도 무선공유기를 해킹해 노트북·스마트폰 사용자 등을 노린 사례가 있다. 변조된 무선공유기 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 파밍사이트로 연결해 금융정보를 탈취하기도 한다. 공격자의 의지에 따라 정보탈취 악성코드 또는 랜섬웨어 등 다양한 악성코드를 전파할 수 있다.

이에 휴가지에서는 제공자가 확인되지 않거나 비밀번호가 걸려있지 않은 와이파이 접속을 가급적 피해야 한다.

한창규 안랩 시큐리티대응센터장은 “휴가철에는 평소보다 보안에 대한 경각심이 느슨해질 수 있어 랜섬웨어 같은 악성코드에 감염될 수 있다”며 “악성코드 감염없이 기분 좋은 휴가를 마무리하기 위해서는 보안 수칙을 꼭 실행해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널