Home > 전체기사

보안전문가들이 권장하는 비대면 설 연휴 사이버 보안 수칙

  |  입력 : 2021-02-10 13:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 포함된 택배 송장은 반드시 박스에서 제거해 별도로 파기
‘집콕’ 기간 집에서 즐길 콘텐츠는 정상적인 경로로 내려받기
문자 메시지나 메일에 포함된 URL 누르지 않는 등 기본적인 보안수칙 준수


[보안뉴스 이상우 기자] 올해 설 연휴는 사회적 거리두기 권장에 따라 고향을 직접 찾는 대신, 전화나 화상으로 안부를 묻고 온라인으로 선물을 보내는 등 ‘비대면 명절’을 보내는 사람들이 많을 것으로 보인다. 이처럼 직접 가족과 지인을 마주하지 않고 먼 곳에서 안부를 전하는 만큼 모습을 숨긴 사이버 범죄자의 공격이나 인터넷 사기 역시 늘어날 수 있다. 이와 관련 국내 주요 보안관련 기관 및 기업은 사용자 피해를 줄이기 위한 보안 강화 수칙을 발표했다.

[이미지=utoimage]


한국인터넷진흥원(이하 KISA)은 설 연휴 7대 보안수칙을 발표했다. 주요 수칙은 △묵은 비밀번호 바꾸기 △운영체제 및 소프트웨어 최신 업데이트 △앱은 공식 앱 장터에서만 설치하기 △택배 운송장은 별도로 파기 △해킹메일 열람 금지 △스미싱 문자 클릭 금지 △메신저 피싱 낚이지 말기 등이다.

새해 인사말로 주로 쓰이는 문구 중에 ‘송구영신’이라는 말이 있다. 옛 것을 보내고 새로운 것을 맞는다, 즉, 묵은해를 보내고 새해를 맞이한다는 의미다. 이에 맞춰 오래된 비밀번호를 바꾸고, 낡은 소프트웨어를 최신으로 업데이트 한다면 기본적인 보안 사고를 예방할 수 있다. 이 밖에도 설을 맞아 보낸 선물의 택배 상자에 붙은 송장을 통해 이름, 전화번호, 주소 등의 개인정보가 일부 노출될 수 있기 때문에 따로 떼어 폐기하는 것이 좋다. 또한, 스미싱, 피싱메일 등에 포함된 URL을 클릭하지 않는 것이나 메신저 등을 통해 금품을 요구하는 지인을 의심하는 것은 기본적인 보안수칙임을 명심해야 한다.

[자료=한국인터넷진흥원]


이스트시큐리티는 △택배사칭 스미싱 URL 클릭 주의 △모바일 전용 백신 사용 및 최신 업데이트 △불법 콘텐츠 및 소프트웨어 다운로드 금지 △2단계 인증 활성화 및 주기적인 비밀번호 변경 △무료 와이파이 사용 시 금융거래 자제 등을 안내했다.

지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행해 왔다. 특히, 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해 스미싱 공격도 더욱 활발하게 이루어질 전망인 만큼 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야 한다.

이스트시큐리티 ESRC 센터장 문종현 이사는 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해 공격자가 이를 집중 공격할 수 있다”며, “스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서 사이버 위협으로부터 안전한 명절 보내길 바란다”고 말했다.

[자료=이스트시큐리티]


안랩은 잠시 멈춤 보안수칙을 발표하며 △익숙한 문자메시지 속 수상한 URL 실행을 ‘잠시 멈춤’ △집콕하며 즐길 콘텐츠, 다운로드 전 ‘잠시 멈춤’ △가족의 문자 메시지 속 송금 요청, 보내기 전 ‘잠시 멈춤’ 등 세 가지 사항을 안내했다.

올 설에는 집에서 보내는 시간이 많아지며 연휴 기간 동안 즐길 콘텐츠를 찾는 사용자가 늘어날 것으로 보인다. 공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스 회사를 사칭하거나, 토렌트 및 P2P 사이트에서 영화, 게임, 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 높다. 과거 검색엔진을 통해 불법 공유 콘텐츠와 관련한 키워드 시 랜섬웨어가 업로드 된 피싱 사이트로 연결되는 사례도 다수 발견됐다. 따라서 영화나 게임을 내려받을 때는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려 받지 않아야 한다.

[자료=안랩]


네이버는 △택배 상자에서 택배 송장 분리 후 폐기 △안부인사, 명절 할인 등 수상한 메일 클릭 자제 △스미싱 메시지 속 URL 클릭 금지 △메일이나 메시지 속 URL 클릭 후 개인정보 입력 및 계좌이체 금지 △가족이나 지인을 사칭한 메신저 피싱 주의 등을 안내했다.

네이버 측은 “지속되는 사회적 거리두기로 비대면 소통이 증가하는 연휴 기간을 틈타 개인정보를 노리는 각종 보안위협들이 기승을 부릴 수 있어 주의가 필요하다. 설 연휴 전후로는 가족이나 지인을 사칭하는 메신저 피싱이나 택배 조회, 명절 상품권 판매 등을 가장한 스미싱 등이 증가할 수 있는 만큼 개인정보보호 실천 수칙을 잘 지켜 피해를 예방하고 안전한 명절 보내길 바란다”고 말했다.

네이버는 개인정보 보호 수칙 안내와 함께 해당 수칙을 소셜 미디어 등을 통해 공유하는 ‘설 연휴 개인정보보호 이벤트’를 진행하고, 수칙 준수를 독려할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비