카스퍼스키랩은 지능화되는 사이버 공격으로부터 PC를 보호하기 위한 8가지 팁을 발표했다. 특히 회사 이메일을 사적으로 사용하지 말고, 의심스러운 이메일을 확인하지 말 것 등의 내용이 포함됐다.
의심스러운 이메일 열어보지 말아야
가장 주의해야 할 것은 이메일이다. 대부분의 APT 공격이 이메일을 통해 진행되기 때문에 의심스러운 이메을은 확인하지 않는 것이 좋다. 알 수 없는 링크, 첨부 파일 또는 개인정보나 회사에 대한 정보를 요구하는 내용이 있는 이메일은 열어보지 말아야 한다.
잘 알고 있는 링크일지라도 바로 링크를 누르기 보다는 이메일 발신자의 주소와 해당 링크의 주소가 일치하는 것인지 먼저 확인해야 한다. 잘 알고 있는 이메일 주소에서 발송된 이메일이더라도 링크, 첨부 파일 및 정보 입력을 요구하는 것은 안전하지 않다고 생각하고 해당 이메일을 보낸 사람에게 다시 한번 발신 여부를 확인하는 것이 좋다.
회사 이메일 주소를 사적인 용도로 사용하면 많은 피싱 이메일을 받게 되기 때문에 주의해야 한다. 또한 안전이 확인된 USB만 사용하고, 악성코드 검사를 반드시 해야 한다.
보안 업데이트 수행…공용 와이파이 사용 금지
보안 업데이트도 반드시 지켜야 할 원칙 중 하나이다. 카스퍼스키랩은 “사이버 범죄자는 지속적으로 회사 네트워크에 침투할 수 있는 기회를 노리고 있기 때문에 PC 등에 설치돼 있는 운영 체제 및 여러 소프트웨어에 항상 최신 업데이트를 적용하고 있는지 확인해야 한다”고 강조했다.
더불어 공용 와이파이는 안전하지 않기 때문에 사용을 지양하며, 안전한 연결을 지원하는 주요 통신 회사의 네트워크에 접속하는 것이 좋다. 보호 암호가 적용되지 않았거나 출처가 불분명한 사설 네트워크에는 접속하지 말아야 한다. 회사 관련 업무는 회사에서 부여한 VPN을 통해 연결하고 공공장소에서 기기를 사용하는 경우, 화면에 나타난 정보 및 입력된 비밀번호가 타인에게 노출되지 않도록 주의해야 한다.
소셜 네트워킹 사이트에 개인 정보나 회사 정보를 게시할 때에 주의해야 한다. 소셜 네트워킹 사이트에 정보를 게시할 때에 주의하시고, 어떠한 정보도 공개될 수 있다는 사실을 잊지 말아야 한다.
사용자 프로필 등에는 민감한 정보를 올리지 말고 모르는 사람을 친구로 추가 해서는 안된다. 범죄자의 속임수에 넘어가지 않으려면 항상 추천 글의 진위를 해당 글을 보낸 친구와 확인해야 한다.
웹 카메라 사용 주의…비밀번호 관리 철저히 해야
기기에 웹 카메라가 장착되어 있다면 주의 하시기 바랍니다. 당신이 알아채지 못하게 사이버 범죄자는 당신의 카메라에 몰래 접근할 수 있기 때문입니다. 내장 카메라를 켤 수 있는 스카이프나 다른 대화 애플리케이션을 사용하는 경우에도 주의해야 합니다. 대화 내용을 몰래 카메라로 녹화할 수 있으므로 대화 종료 후에는 대화 내용 전부를 삭제해야 합니다.
카메라를 사용하지 않는다면 별도의 커버로 덮어 놓거나 낯선 사람의 비디오 호출에는 응답하지 말아야 한다.
비밀번호 관리는 아무리 강조해도 지나치지 않는다. 그러나 길고 복잡한 비밀번호를 여러개 사용하는 것은 어려운 일이다. 귀찮고 번거롭더라도 비밀번호에는 문자, 숫자 및 기호를 같이 사용하고 동일한 비밀번호를 다른 기기나 계정에 사용하지 말아야 한다. 비밀번호는 주기적으로 변경하고, 암호화 되지 않은 비밀번호는 기기에 저장하지 말아야 한다.
휴대용 기기는 쉽게 해킹되고, 분실 또는 도난 당할 수 있으므로, 기기 분실에 각별히 유의하고, 비밀번호 관리에 철저히하며, 데이터를 암호화 해야 한다. 분실에 대비해 원격에서 데이터를 삭제할 수 있도록 하는 것도 필요하다.
