안전한 크리스마스 및 연말연시를 보내기 위한 보안수칙

안녕하세요? 

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 

2019년도 어느새 한주 정도밖에 남지 않는 시점에서 많은 기업의 임직원들이 크리스마스와 연말연시를 앞두고 연차 소진 및 휴식, 휴가, 여행 등을 위해 장기간 자리를 비우고 있습니다. 또한 연말인 만큼 외부와의 연하장, 차년 사업을 준비하는 커뮤니케이션을 위한 메일 등이 오가는 상황에서 이 틈새를 노리는 외부 보안 위협에 조심해야 하는 시기가 아닌가 생각합니다.

1) 연말연시를 노리는 타깃형 이메일 공격 주의

공격자들은 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용하여 사용자로 하여금 악성 첨부파일이나, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도할 것으로 예상됩니다. 이러한 사회공학적 공격의 특징은, 악성 첨부파일이나 악성 링크를 포함해 사용자로 하여금 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 합니다. 따라서, 보안 담당자들이 자리를 많이 비우는 크리스마스, 연말연시 시즌이라 할지라도, 의심 메일이 수신되는 경우에는 반드시  신고처를 지정하고, 신고를 통해 수신 메일의 악성 여부를 확인해 본 후 메일을 열람하시기 바랍니다.

2) 불법 파일 다운로드 및 파일 공유 SW 사용 주의

사용자들이 토렌트나 웹하드 등을 통해 영화 파일 및 음원 다운로드를 시도하는 경향을 이용해 공격자들이 다운로드 파일 내에 악성코드를 숨기는 공격 역시 발생할 것으로 예상되므로, 콘텐츠는 반드시 정품을 다운로드하시는 것을 권장해 드립니다.

3) 공공장소 무선인터넷 사용 시 로그인 주의

또한, 연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 경우가 자연스럽게 많아지며, 외부 무선인터넷을 사용하게 되는 경우가 많습니다. 이 경우 사용자는 보안 접속 기능이 없는 와이파이를 사용해 인터넷에 접속하는 것을 주의해야 합니다. 보안 접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인할 수 있기 때문에, 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 하는 경우는 상대적으로 안전한 LTE, 5G 망을 통해 로그인하는 것이 좋습니다.

4) 택배 스미싱 주의

택배 스미싱도 주의를 기울여야 합니다. 아직도 스미싱은 그 파괴력이 예전보다는 많이 줄어들긴 했지만, 여전히 모바일 보안 위협에서 가장 큰 비중을 차지하고 있는 존재이며, 연말연시 기간 동안 평소 대비해서 많이 유입되는 정상 택배 수신 메시지와 함께 섞여 들어오는 택배 스미싱 공격에 주의를 기울여야 합니다.

5) 중요 데이터 백업

마지막으로 올 한해를 정리하는 차원에서 올 한해 진행했던 업무, 올 한해 작업했던 문서나 데이터 등을 별도 매체에 백업하는 것이 좋습니다. 이미 정기적으로 백업을 수행하고 있었다면 백업 데이터가 잘 보관되어 있는지 한 번 더 점검해주시고, 아직 백업을 수행하지 않고 있었다면 이번 기회에 꼭 별도 매체에 백업을 진행하셔서 소중한 데이터를 안전하게 보관하시기 바랍니다.

시큐리티대응센터에서는 크리스마스 연휴 및 연말연시 연휴 기간에 정상 근무와 집중 모니터링 근무 체계를 병행으로 운영하며, 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고 KISA 등 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 최선을 다할 예정입니다.

감사합니다.