황금연휴…뻔하지만 안 지키는 보안수칙

5월1일 근로자의 날부터 이어지는 황금연휴를 맞아 관리가 허술한 틈을 노린 사이버 공격이 예상된다. 사용자, 보안담당자들이 명심 해야할, '뻔하지만 안 지키는' 보안 수칙은 다음과 같다.

안랩(대표 권치중)은 오는 목요일부터 이어지는 황금연휴를 맞아 28일 '3X3 필수 보안수칙'을 발표했다. 이 회사가 제시한 필수 보안수칙은 PC, 스마트폰 사용자, 기업/기관의 보안담당자들이 지켜야 할 최소한의 보안수칙을 3가지씩 선정한 것이다.

먼저 개인PC 사용자들은 연휴를 맞아 여행지, 맛집 등에 대한 정보 검색, 온라인 게임 등으로 인터넷 사용량이 증가할 것으로 예상된다. 또한 최근 윈도XP 운영체제(OS) 보안지원 종료에 따른 위협이 등장할 것으로 우려된다.

이에 따라 안랩은 개인PC 사용자들이 ▲OS 및 웹라우저(인터넷익스플로러, 크롬, 파이어폭스 등), 오피스 소프트웨어(MS워드, 한컴 오피스 등)를 최신 버전 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용할 것 ▲백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행할 것 ▲제목이 자극적이거나 출처가 불분명한 메일/SNS에 첨부된 파일이나 링크 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받지 말 것 등을 요청했다.

스마트폰 사용자들을 위한 보안 수칙은 스미싱, 파밍, 피싱 등으로 인한 소액결제사기, 스마트폰 내 저장된 공인인증서, 개인정보 및 금융정보 탈취를 예방하기 위한 것이다.

스마트폰 사용자들은 ▲문자 메시지나 SNS등에 포함된 URL 실행을 자제하고, 실행해 앱을 설치했을 경우 모바일 백신앱으로 검사해 볼 것 ▲스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지하고, 주기적으로 스마트폰을 검사할 것 ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 '알 수 없는 출처[소스]'의 허용 금지 설정을 하고, 공식 마켓에 등록된 앱이라고 하더라도 댓글 등을 통한 평판 정보를 확인할 것을 주문했다.

기업/기관 내 보안 담당자들의 관리가 허술한 틈을 탄 공격에 대비하기 위해서는 보안 담당자는 휴가를 떠나기 전 ▲사내 모든 PC 및 서버의 OS, 웹페이지, 응용소프트웨어의 보안 상황을 점검 ▲연휴기간 동안 서비스하지 않는 시스템을 조직 내 네트워크로부터 차단되도록 정책 변경하며 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리할 것 ▲보안 담당자들 간 비상 연락 체계를 구축하고 유관부서와 공유할 것을 당부했다.

한창규 안랩 시큐리티대응센터장은 긴 연휴기간이나 각종 사회 이슈가 발생한 분위기를 틈타 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있다며 개인은 물론 기업/기관에서도 기본적인 보안 수칙을 지켜 보안 위협에 대비해야 한다고 강조했다.

안랩은 연휴 기간 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다는 계획이다.