© News1 DB
29일 보안 전문 기업 이스트시큐리티는 사이버 보안 피해를 예방하고 안전한 설 연휴를 보내기 위해 필요한 5가지 보안수칙을 발표했다. 5가지 수칙은Δ피싱메일 주의하기 Δ선물세트를 위장한 스미싱문자 주의하기 Δ혹스메일 주의하기 Δ악성메일 주의하기 Δ불법 콘텐츠 내려받지 않기다.
이스트시큐리티는 최근 빠르게 확산하고 있는 오미크론 상황에서 설 명절 전후로 온라인 구매가 증가하고, 백신 접종 신청이 몰릴 것으로 내다봤다. 이에 따라 ‘간편 결제, ’백신 예약‘ 등의 키워드를 내건 피싱 이메일 공격이 나타날 가능성이 높다는 분석이다.
정부가 설 명절 특별 방역 대책을 발표하면서 비대면으로 신년 인사를 나누는 이용자가 증가하며 ’택배‘, ’설 선물‘ 등의 키워드를 활용한 스미싱 공격도 증가할 전망이다.
이스트시큐리티 설연휴 5가지 보안수칙 (이스트시큐리티 제공)
설 연휴를 맞아 가족 여행을 추진하는 사례를 겨냥한 혹스 메일 유포도 주의해야 한다. 혹스 메일은 메일이나 메신저를 통해 거짓 정보나 그럴싸한 괴담을 발송해 이용자를 속이는 방식으로 주로 암호화폐 탈취를 목표로 한다.
이에 이용자는 ’몰래카메라‘ 등 자극적인 키워드를 담은 이메일 또는 메신저를 수신했을 경우 주의를 기울여야 한다. 특히 본문 내용에 협박성 내용과 함께 암호화폐 지갑 주소가 기재됐을 경우 해당 메일은 바로 삭제하는 것이 좋다.
만약 악성 메일 내 첨부파일을 실행하면 이용자 PC가 악성코드에 감염될 수 있다. 해당 PC 시스템 내 취약점이나 잘못된 설정이 있으면, 공격자는 이를 활용해 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 막대한 피해를 입힌다.
이를 예방하기 위해선 기업 담당자들이 사내 인프라 및 PC의 보안 점검을 진행하고, 최신 업데이트를 적용해야 한다. 또, 연휴 기간에 예기치 못한 장애나 외부 공격이 발생할 경우 신속히 대응할 수 있도록 주요 데이터 및 로그 파일 등에 대해 백업을 진행하고 비상 연락망을 최신으로 업데이트해 놓는 것이 중요하다.
’혼설족‘(혼자 설을 보내는 사람), ’귀포족‘(귀성을 포기한 사람)이 늘어나면서 집에서 콘텐츠를 보며 연휴를 즐기는 사람들도 증가하는 추세다. 이를 노리고 인기 영화나 게임 등을 위장한 악성코드 배포가 증가할 것이란 전망도 나왔다.
이스트시큐리티 측은 “이용자는 영화나 게임을 내려받을 때 토렌트, 웹하드 등의 비공식 채널이 아닌 반드시 공식 채널을 통해 이용하고, 신뢰할 만한 백신을 설치해 악성코드 및 랜섬웨어를 예방하는 것이 좋다”고 말했다.
한편 이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조처를 하고 있다. 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다.
(서울=뉴스1)