전문가 기고

안전한 설연휴를 위한 5가지 보안수칙

알약4 2023. 1. 18. 10:49

 

 

안녕하세요?
이스트시큐리티입니다.


설 연휴 기간 동안 사이버 해킹 피해를 예방하기 위해 꼭 알아두어야 할 정보보호 수칙을 공유드립니다.


연휴 기간 사이버 공격을 당했을 경우 담당자들의 부재로 인해 시의성 있게 조치가 이루어지기 어려운 만큼, 사용자 여러분들께서는 각별한 주의를 기울이시기 바라겠습니다.

1) 파일 공유 사이트를 통한 불법 파일 다운로드 금지


독감과 코로나가 동시에 유행하면서, 고향에 내려가는 대신 영화나 드라마를 보며 연휴 기간을 보내려고 계획하신 분들도 많을 것이라 생각합니다.


파일 공유 프로그램 등을 통해 유포되는 파일들의 경우 악성코드가 포함되어 있을 가능성이 높습니다.


또한, 영상 무료 스트리밍 사이트의 경우 수익창출을 위해 붙어있는 수많은 광고 서버들을 통해 악성코드가 자동으로 다운로드 될 수 있어 각별한 주의가 필요합니다.


사용자 여러분들께서는 콘텐츠 다운로드나 영상 시청 시 반드시 공식 경로를 이용하시고, 웹 서핑 과정 중 의도하지 않은 파일이 자동으로 다운로드 될 경우 바로 삭제하시길 바랍니다. 또한 알약과 같은 신뢰할 만한 백신을 설치하시어 PC를 안전하게 보호하시기 바랍니다.

2) 계정 정보 탈취를 시도하는 피싱 페이지 주의


인터넷 사용 시간이 늘어나는 연휴 기간을 노린 계정 정보 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상됩니다.


계정 정보 탈취 공격은 주로 피싱 페이지 링크가 포함된 피싱 메일을 통해 시도되며, 최근에는 정상 페이지에 접속 시 포털 로그인 팝업을 띄워 계정정보 탈취를 시도하는 공격도 자주 포착되고 있습니다.


계정 정보가 유출되면, 유출된 계정 정보를 활용한 2차, 3차 공격을 통한 추가 피해가 발생할 수 있어 각별한 주의가 필요합니다.


사용자 여러분들께서는 이메일 수신 시 이메일 발신자 주소를 확인하고, 방문한 페이지의 URL을 반드시 확인하셔야 합니다. 또한 2단계 인증을 설정하여 만일의 사태에 대비하시기를 권고 드립니다.

 


3) '콜 백(call back)'을 유도하는 스미싱 문자 주의


명절을 맞이하여 선물을 많이 주고받는 점을 노려 쇼핑몰, 해외 직구 상품 결제 내용의 스미싱이 증가할 것으로 예상됩니다.


SMS 내 악성 링크 대신 고객센터와 같은 전화번호를 포함시켜 사용자들의 콜 백을 유도하는 스미싱이 기승을 부리고 있습니다. 해당 번호로 전화를 걸면 본인확인 후 악성 앱 설치를 유도하여 사용자의 개인정보 및 금융 정보 탈취를 시도합니다. 또한 최근에는 금융권 계좌 개설, 인증서 발급 등의 내용으로 동일한 형태의 스미싱도 발견되고 있어 각별한 주의가 필요합니다.


수상한 SMS를 수신한 경우 콜 백 하지 마시고 바로 삭제하시길 바라며, 알약M과 같은 모바일 백신을 설치하여 모바일을 안전하게 보호하시길 권고 드립니다.

 


4) 개방형 와이파이(Wi-Fi) 사용 주의


여행을 떠나는 사람들이 많아지는 연휴 기간, 개방형 Wi-Fi를 통한 정보 유출에 주의해야 합니다.


개방형 Wi-Fi의 경우 개인의 데이터 부담을 줄여주는 장점이 있지만, 악의적인 사용자가 정상 SSID를 위장하여 사용자 접근을 유도하거나, DNS 조작을 통해 피싱 페이지로 이동시키는 등 다양한 위험성이 존재합니다.


이에 사용자 여러분들께서는 개방형 Wi-Fi 이용을 지양하시고, 부득이하게 사용해야 한다면 금융거래나 로그인이 필요한 서비스의 이용을 자제하시기를 권고 드립니다.

5) 기업의 기밀정보를 노리는 해킹 공격 주의


기업의 기밀정보를 노리는 해킹 공격에 주의해야 합니다.


기업을 타깃으로 하는 해킹 공격은 대부분의 기업 보안 담당자들이 자리를 비우는 연휴 및 주말 기간 동안 많이 발생하고 있습니다.


기업 보안 담당자 여러분들께서는 연휴 기간 전 사내 인프라 및 임직원 PC를 점검하고, 취약점을 패치해야 합니다. 또한 중요 데이터 백업과 비상 연락망 업데이트를 통하여 해킹 공격이 발생하였을 때 시의성 있게 대응할 수 있도록 대비해 두실 것을 권고 드립니다.



계묘년의 해가 밝았습니다.
2023년에도 안전한 인터넷 세상을 만들기 위해 노력하는 이스트시큐리티가 되겠습니다.
새해 복 많이 받으세요.
감사합니다.