침해사고/위협동향

코로나19 이후 급증한 사이버 공격··· “SW 최신 업데이트 필수”

이종현
[디지털데일리 이종현기자] 코로나19로 재택근무·원격수업·온라인쇼핑 등 온라인 의존도가 크게 늘었다. 영화, 뮤지컬 등의 문화예술 분야 콘텐츠도 온라인동영상서비스(OTT)로 소비하는 추세다.

이토록 급증한 온라인 의존도는 이용자에게 편리함을 제공하나 보안 측면에서는 심각한 위협이라는 것이 보안업계 관계자들의 공통된 의견이다.

영화 등의 동영상 콘텐츠나 업무용 소프트웨어(SW)에 악성코드를 담아 유포하는 사례가 대표적이다. ‘토렌트(Torrent)’를 통해 최근 개봉한 영화 ‘반도’에 악성코드를 심어 유포하기도 했다.

또 보안 수준이 낮은 개인용, 공용 PC에서 업무를 수행하는 경우 업무용 PC에서라면 막을 수 있는 공격에도 피해를 볼 수 있다.

이에 안랩은 ‘안전한 여름휴가 위한 악성코드 거리두기 보안수칙’을 발표했다. 코로나19로 사회적 거리두기를 하는 것처럼 악성코드를 경계하기 위한 거리두기를 하자는 취지다. 이스트시큐리티도 코로나19 팬데믹은 ‘해킹 팬데믹’이라며 보안수칙 준수를 촉구했다.

전문가들은 사이버공격 예방을 위한 수단으로 입을 모아 ‘SW 업데이트’를 강조했다. 가장 먼저 해야 할 것은 사용 중인 운영체제(OS)의 최신 패치 적용이다. OS의 취약점을 노린 사이버 공격은 백신 등 기타 프로그램으로도 막기 어렵기 때문이다. PC의 윈도, 리눅스, 맥OS나 스마트폰의 안드로이드, iOS 최신화가 요구된다.

백신 프로그램 사용과 최신 업데이트도 필요하다. 백신을 업데이트하지 않을 경우 ‘악성코드 데이터베이스(DB)’가 갱신되지 않아 최신 공격을 막기 어렵다. 크롬, 엣지 등 인터넷 브라우저나 오피스 SW, 공유기 펌웨어도 업데이트해야 한다.

이스트시큐리티 관계자는 “귀찮거나 잘 몰라서 업데이트를 소홀히 하는 경우가 많다”며 “자동차에 안전벨트가 있는 것처럼 해킹 위협을 방어하기 위한 최소한의 안전장치는 업데이트임을 잊지 않았으면 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널