여름휴가철이 한 달 앞으로 다가오면서 안랩이 일반 사용자와 기업 내 보안담당자들이 주의해야할 휴가철 PC-스마트폰 보안팁을 공개했다.
30일 안랩에 따르면 먼저 개인 사용자들은 휴가관련 내용을 사칭한 메시지, 장비도난 등 휴가기간 발생할 수 있는 보안위협에 대해 알고 있어야 한다. 휴가철에 공격자들은 이벤트, 항공권, 호텔 숙박 예약 내용 등을 사칭한 문자메시지, 트위터나 페이스북 같은 소셜네트워크서비스(SNS) 메시지, 이메일 등으로 악성코드를 유포할 가능성이 있다.
따라서 자극적이거나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행을 자제하는 것이 안전하다. 휴가철에는 스마트폰/태블릿, 노트북 등 개인 기기의 도난 및 분실에 대비해 개인 기기에 특수문자를 포함한 8자리 이상의 비밀번호 잠금 설정하고, 중요한 자료는 휴가 출발 전 백업하는 것이 좋다.
또한 PC/모바일 백신, SW업데이트 등 설치, 새로운 앱 설치 시 주의가 필요하다. 휴가지에서 급히 필요한 앱이나 프로그램을 설치할 때가 있다. 따라서 공식마켓이나 프로그램의 출처나 평판을 잘 확인하는 등의 보안 수칙을 지켜야 한다. 만약 악성코드에 감염되었을 때를 대비해 PC와 스마트폰에 보안의 기본 제품인 백신을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 운영체제(OS) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 보안 패치를 적용하는 것도 필수다.
개인정보, 금융정보를 탈취해 가는 파밍에 대해서도 주의가 필요하다. 이를 위해 휴가지의 무선 인터넷 접속을 자제해야한다. 최근 변조된 무선 인터넷 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례가 발견되고 있기 때문이다. 확인되지 않는 와이파이 접속을 가급적 피하는 것이 좋다.
안랩은 또한 기업 내 보안담당자들도 최소한 3가지 보안팁을 지킬 필요가 있다고 조언했다. 먼저 휴가철 비상연락체계를 구성해 언제 발생할 지 모르는 보안위협사고 발생시 24시간 긴밀하게 협력할 수 있는 체계를 마련해야 한다.
두번째로는 휴가기간 내 사용하지 않는 시스템, PC에 대해서는 사전에 정밀점검이 필요하다. 휴가철 서비스 하지 않는 시스템의 경우 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다.
관련기사
- 구글, 기업용 서비스에 이중인증 관리툴 도입2015.06.30
- '혼자선 못막는다'...글로벌 보안 협업 주목2015.06.30
- 휴가철 빈집털이 예방 체크리스트 5가지2015.06.30
- 미래부, IoT 보안 7대 원칙 발표2015.06.30
휴가기간 내 모든 SW에 대해서 최신 업데이트를 설치해 최신 보안취약점을 악용한 공격에 대응할 수 있도록 해야한다. 보안 담당자가 자리를 비우는 기간 동안 사내 모든 PC및 서버OS, 응용SW의 최신 보안 패치가 적용될 수 있도록 해야한다.
안랩 시큐리티대응센터(ASEC) 한창규 실장은 "휴가철 들뜬 사회 분위기를 틈탄 금융정보 탈취, 개인정보 유출 등 다양한 보안 위협이 잠재하고 있다"며 "이러한 보안위협을 인식하고 사용자와 기업 보안 담당자는 주요 보안수칙 실행에 각별히 주의하는 것이 필요하다"고 강조했다.
