Home > 전체기사
“메리 크리스마스~” 하려면 ‘사이버보안’ 조심하세요
  |  입력 : 2019-12-24 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
타깃형 이메일과 불법 파일 다운로드, 공공 무선인터넷 사용 등 주의 기울여야

[보안뉴스 원병철 기자] 즐거운 크리스마스가 하루 앞으로 다가왔다. 아울러 연말과 새해역시도 며칠 남지 않았다. 개인적으로도 많은 약속이 있겠지만, 업무 차원에서도 송년회와 신년회 등 다양한 커뮤니케이션 활동이 이뤄지는 시기다. 문제는 이렇게 들뜨고 바쁜 시간을 노린 사이버공격이 활발해진다는 점이다. 이스트시큐리티 시큐리티대응센터(ESRC)는 크리스마스와 연말연시를 노리는 외부 보안위협을 조심해야 한다며 다섯 가지 보안수칙을 발표했다.

[이미지=iclickart]


연말연시를 노리는 타깃형 이메일 공격 주의
공격자들은 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용하여 사용자로 하여금 악성 첨부파일이나, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도할 것으로 예상된다. 이러한 사회공학적 공격의 특징은, 악성 첨부파일이나 악성 링크를 포함해 사용자로 하여금 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 합니다. 보안 담당자들이 자리를 많이 비우는 크리스마스, 연말연시 시즌이라 할지라도, 의심 메일이 수신되는 경우에는 반드시 신고처를 지정하고, 신고를 통해 수신 메일의 악성 여부를 확인해 본 후 메일을 열람해야 한다.

불법 파일 다운로드 및 파일 공유 SW 사용주의
사용자들이 토렌트나 웹하드 등을 통해 영화 파일 및 음원 다운로드를 시도하는 경향을 이용해 공격자들이 다운로드 파일 내에 악성코드를 숨기는 공격 역시 발생할 것으로 예상되므로, 콘텐츠는 반드시 정품을 사용하는 것을 권장한다.

공공장소 무선인터넷 사용 시 로그인 주의
또한, 연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 경우가 자연스럽게 많아지며, 외부 무선인터넷을 사용하게 되는 경우가 많다. 이 경우 사용자는 보안 접속 기능이 없는 와이파이를 사용해 인터넷에 접속하는 것을 주의해야 한다. 보안 접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인할 수 있기 때문에, 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 하는 경우는 상대적으로 안전한 LTE, 5G 망을 통해 로그인하는 것이 좋다.

택배 스미싱 주의
택배 스미싱도 주의를 기울여야 한다. 스미싱은 그 파괴력이 예전보다는 많이 줄어들긴 했지만, 여전히 모바일 보안 위협에서 가장 큰 비중을 차지하고 있는 존재다. 특히, 연말연시 기간 동안 평소 대비해서 많이 유입되는 정상 택배 수신 메시지와 함께 섞여 들어오는 택배 스미싱 공격에 주의를 기울여야 한다.

중요 데이터 백업
마지막으로 올 한해를 정리하는 차원에서 올 한해 진행했던 업무, 올 한해 작업했던 문서나 데이터 등을 별도 매체에 백업하는 것이 좋다. 이미 정기적으로 백업을 수행하고 있었다면 백업 데이터가 잘 보관되어 있는지 한 번 더 점검하고, 아직 백업을 수행하지 않고 있었다면 이번 기회에 꼭 별도 매체에 백업을 진행해 소중한 데이터를 안전하게 보관하는 것이 좋다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)