이스트시큐리티 시큐리티대응센터(ESRC)는 크리스마스와 연말연시를 맞아 보안 주의사항을 24일 발표했다.
먼저 공격자가 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용해 사용자로 하여금 악성 첨부파일이나, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도할 것으로 예상했다. 이에 출처가 불분명한 이메일 수신 시 주의를 기울여야 한다고 조언했다.
특히 보안 담당자들이 자리를 많이 비우는 시기라 해도 의심 메일이 수신되는 경우 반드시 신고처를 지정하고, 신고를 통해 수신 메일의 악성 여부를 확인해 본 후 메일을 열람할 것을 권장했다.
휴일을 맞아 사용자들이 토렌트나 웹하드 등을 통해 영화 파일과 음원을 내려받으려는 것을 이용해 공격자가 파일에 악성코드를 숨기는 공격도 발생할 것으로 판단, 정품 콘텐츠 이용을 요청했다.
연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 경우가 자연스럽게 많아져 외부 무선인터넷을 사용하게 되는 경우가 많다. 이 때 보안 접속 기능이 없는 와이파이 사용에 주의해야 한다고 지적했다. 보안 접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인할 수 있기 때문이다. 금융거래, 주요 이메일 로그인, 클라우드 서비스 등을 이용해야 할 경우 상대적으로 안전한 LTE, 5G 망 이용을 권장했다.
택배 스미싱도 주의사항으로 꼽았다. 연말연시 기간 동안 평소보다 많이 유입되는 정상 택배 수신 메시지와 함께 섞여 들어오는 택배 스미싱 공격에 주의를 기울여야 한다는 것이다.
관련기사
- 크리스마스, 어떤 캐롤송 많이 들었을까2019.12.24
- "크리스마스 어린이 선물 구매, 12월 둘째주에 몰려"2019.12.24
- "투자지원 긍정적, 국제정세 대응 '속도감' 더해야"…반도체 B학점2024.05.13
- "로봇이 초벌한 삼겹살 '겉바속촉' 해요"2024.05.13
마지막으로 올 한해 진행한 업무와 작업 문서, 데이터 등을 별도 매체에 백업할 것을 권장했다. 정기적으로 백업을 수행하고 있었다면 백업 데이터가 잘 보관되어 있는지 점검하는 것을 추천했다.
ESCR 관계자는 "많은 기업 임직원들이 크리스마스와 연말연시를 앞두고 연차 소진과 휴식, 휴가, 여행 등을 위해 장기간 자리를 비우고 있으며, 외부와의 연하장, 내년 사업을 준비하는 커뮤니케이션을 위한 메일 등이 오가는 상황에서 이 틈새를 노리는 외부 보안 위협에 조심해야 하는 시기"라며 "ESRC는 해당 기간에 정상 근무와 집중 모니터링 근무 체계를 병행으로 운영하며, 발견된 보안 위협에 대해 백신 긴급 업데이트와 보안 공지를 제공하고 KISA 등 정부 기관에도 위협정보를 공유할 예정"이라고 밝혔다.
