[데이터넷] 크리스마스를 기해 장기간의 연말 휴가를 떠나는 사람들이 많다. 남은 연차를 소진하기 위해, 2019년을 정리하고 2020년을 맞기 위한 재충전을 위해 장기 휴식을 취하는 사람들이 늘어나고 있다. 더불어 연말연시를 맞아 모바일 연하장을 보내고 내년 사업 준비를 위한 커뮤니케이션 메일이 늘어나는 시기이기도 하다.

이스트시큐리티는 알약 블로그를 통해 연말연시 특수성을 이용한 사이버 위협이 늘어나고 있다며 반드시 지켜야 할 보안 수칙을 제안했다.

연말연시 노리는 타깃형 이메일 공격 주의

공격자들은 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용해 악성 첨부파일, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도한다. 이러한 사회공학적 공격의 특징은, 악성 첨부파일이나 악성 링크를 포함해 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 한다. 보안 담당자들이 자리를 많이 비우는 크리스마스, 연말연시 시즌이라 할지라도, 의심 메일이 수신되는 경우에는 반드시 신고처를 지정하고, 신고를 통해 수신 메일의 악성 여부를 확인해 본 후 메일을 열람해야 한다.

불법 파일 다운로드·파일 공유 SW 사용 주의

사용자들이 토렌트나 웹하드 등을 통해 영화 파일과 음원 다운로드를 시도하는 경향을 이용해 공격자들이 다운로드 파일 내에 악성코드를 숨기는 공격 역시 발생할 것으로 예상된다. 콘텐츠는 반드시 정품을 다운로드해야 한다.

공공장소 무선인터넷 사용 시 로그인 주의

연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 경우가 자연스럽게 많아지며, 외부 무선인터넷을 사용하게 되는 경우가 많다. 사용자는 보안 접속 기능이 없는 와이파이를 사용해 인터넷에 접속하는 것을 주의해야 한다. 보안 접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인할 수 있기 때문에, 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 하는 경우는 상대적으로 안전한 LTE, 5G 망을 통해 로그인하는 것이 좋다.

택배 스미싱 주의

택배 스미싱도 주의를 기울여야 한다. 스미싱은 그 파괴력이 예전보다 줄어들긴 했지만, 여전히 모바일 보안 위협에서 가장 큰 비중을 차지하고 있는 존재이며, 연말연시 기간 동안 평소 대비해서 많이 유입되는 정상 택배 수신 메시지와 함께 섞여 들어오는 택배 스미싱 공격에 주의를 기울여야 한다.

중요 데이터 백업

올 한해를 정리하는 차원에서 올 한해 진행했던 업무, 올 한해 작업했던 문서나 데이터 등을 별도 매체에 백업하는 것이 좋다. 이미 정기적으로 백업을 수행하고 있면 백업 데이터가 잘 보관돼 있는지 한 번 더 점검해주시고, 아직 백업을 수행하지 않고 있었다면 이번 기회에 꼭 별도 매체에 백업을 진행하셔서 소중한 데이터를 안전하게 보관하는 것이 좋다.

한편 이스트시큐리티 시큐리티대응센터(ESRC)는 크리스마스 연휴와 연말연시 연휴 기간에 정상 근무와 집중 모니터링 근무 체계를 병행으로 운영하며, 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고 KISA 등 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 최선을 다할 예정이라고 밝혔다.

김선애 기자 다른기사 보기