추석 연휴에도 끊이지 않는 보안 위협에 대응하기 위해 정보보안 업계가 대응 태세에 돌입한다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장에 따르면 매년 추석을 전후해 명절 인사로 위장한 이메일을 이용하는 스피어피싱, 선물 택배로 위장한 스미싱 등이 성행해왔다.
가족들이 다함께 감상할 영화 등 영상 파일을 불법적으로 내려받기 위한 토렌트 사용량이 증가하는 시기이기도 하다. 해커가 이 점을 노려 동영상 파일인 것처럼 보이지만 실제로는 실행파일(EXE) 확장자인 악성 파일을 공유해 공격을 시도하기도 한다.
이런 점을 고려해 이스트시큐리티는 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다.
이와 함께 추석 연휴에 유의해야 할 정보보호 수칙으로 ▲추석선물·택배 발송 등으로 위장한 스미싱 공격 대비용 탐지 앱 설치 ▲공용 와이파이 사용 시 주요 정보 입력과 로그인을 지양하고, 불가피한 경우 LTE, 5G 망 등을 활용 ▲추석선물·택배 송장이나 박스 폐기 시 개인정보 식별 불가능하도록 조치 ▲메일 열어볼 때 의심 메일 첨부 파일과 링크 클릭 주의 ▲무료 영화 다운로드를 위장한 토렌트 악성파일 유포 주의 등 다섯 가지 사항을 공유했다.
보안 관제 기업들은 업무 공백 또는 연휴 동안 발생할 수 있는 비상 상황에 대비하기 위한 대응책을 준비했다.
이글루시큐리티는 위기 상황에 신속히 대처하기 위한 비상 체계 'i-CERT'를 가동한다.
관련기사
- '010' 보이스피싱, 발신번호 위장수법도 가지가지2019.09.13
- 韓 카드 정보 100만건 '다크웹'에서 거래되고 있다2019.09.13
- 10명 중 4명, '지원 종료' OS 보안 사각지대 놓였다2019.09.13
- "결혼이주여성, 개인정보 교육 필요한 소외 계층"2019.09.13
정일옥 이글루시큐리티 관제기술연구팀장은 "각종 침해 사고 및 사이버 공격에 기민하게 대응하기 위해 비상 체계를 가동한다"며 "본사와 고객사에서 보안관제 및 분석 업무를 수행하는 인력을 증원하고, 비상 연락망 재점검과 비상 소집 체계 확립에 중점을 뒀다"고 설명했다.
SK인포섹 관계자는 "추석 연휴에도 평소와 다름 없는 사이버 위협 대응 체제를 유지한다"면서도 "추석 연휴 기간에 고객사 보안 담당자의 업무 공백이 생길 수 있는 만큼 관제 요원과 CERT, PM(Project Mananger) 등 전문인력 간의 긴밀한 업무 협조를 통해 사이버 공격에 만전을 기한다는 방침"이라고 밝혔다.
