안랩(대표 권치중)이 PC와 스마트폰 사용이 증가하는 설 연휴기간 중 보안사고 피해 예방을 위해 ‘사용기기별 보안수칙’을 발표했다.
안정성 확인되지 않은 웹사이트 방문 자제
집에서 PC로 영화시청, 게임 등 휴식을 계획했다면 안정성이 확인되지 않은 웹사이트 방문을 자제하고 불법 공유 소프트웨어나 콘텐츠를 이용하지 말아야 한다.
최근 토렌트 사이트, 불법 성인사이트 등 보안 취약 웹사이트에 악성광고를 올려 정보탈취 및 랜섬웨어 감염 유발 악성코드를 유포하는 사례를가 발견됐다. 토렌트나 파일 공유 사이트를 중심으로 동영상, 게임, 만화 등 유명 콘텐츠를 사칭해 악성코드를 유포한 사례도 있었다. 연휴기간에도 유사한 보안위협이 발생할 수 있다.
사용자들은 OS, 인터넷 브라우저, 오피스 소프트웨어 등 프로그램의 최신 버전을 유지하고, V3 등 백신 프로그램을 설치하며 자동 업데이트와 실시간 감시 기능을 실행한다.
출처 불분명한 명절 관련 메시지 URL 클릭 말아야
귀성길이나 휴가지 방문 중 스마트폰을 많이 이용하게 된다면, 스마트폰을 이용한 위협을 막아야 한다. 여행, 기차표·항공권, 택배, 안부인사 등의 내용으로 송부되는 메시지의 첨부파일과 URL 실행을 자제해야 한다. 출처 불분명한 명절 관련 정보성 문자 메시지, SNS, 메일 첨부파일 등을 통해 정보유출 공격이 일어나기 때문이다.
이동 중에는 와이파이 사용이 제한되는 경우가 많아, 데이터가 모자라는 사용자라면 고속도로 휴게소, 기차역 등과 같은 공공장소에서 무료 와이파이를 찾는다. 공격자는 주요 공공장소의 공유기를 해킹하거나, 기관사칭을 무료 와이파이를 개설한다. 스마트폰이나 태블릿 등이 해당 와이파이에 접속하면 정보 탈취를 시도한다.
특히 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인 정보가 많아 더욱 주의해야 한다. 따라서 공공장소에서 공개 와이파이를 이용할 때 제공자를 확인하고, 해당 와이파이에 연결된 기기로 금융거래를 자제해야 한다. 또한 스마트폰에 V3 모바일 시큐리티 등 모바일 백신을 설치하고 최신 업데이트를 실행해야 한다.
한편 안랩은 이번 설 연휴 기간 동안에도 주요 대응 부서는 24시간 근무 체제를 가동한다. 안랩 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 24시간 보안 모니터링, 신종 악성코드 발견 시 긴급 엔진 업데이트 제공 등 보안 위협에 상시 대응할 예정이다.
