안랩(대표 권치중)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화 하기 위해 개인사용자와 기관 보안 담당자가 알아야 할 ‘휴가철 보안 팁(T.I.P) 수칙’을 발표했다.
디지털 기기 백업·비밀번호 설정 주의
개인 사용자가 보안위협(Threat)을 막기 위해 휴가 관련 이벤트를 사칭한 메시지를 주의해야 한다. 휴가철에 공격자들은 휴가철 이벤트, 항공권, 호텔 숙박 예약 내용 등을 사칭한 SMS, 트위터나 페이스북 같은 SNS 메시지, 이메일 등으로 악성코드를 유포할 가능성이 있다.
자극적이거나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행을 자제하는 것이 안전하다.
휴가철에는 스마트폰/태블릿, 노트북 등 개인 기기의 도난 및 분실에 대비해 개인 기기에 특수문자를 포함한 8자리 이상의 비밀번호 잠금 설정하고, 중요한 자료는 휴가 출발 전 백업하는 것이 좋다.
다음으로는 각종 애플리케이션과 업데이트 설치(Installation)를 주의해야 한다는 것이다. 휴가지에서 급히 필요한 앱이나 프로그램을 설치할 때가 있다. 따라서 공식마켓이나 프로그램의 출처나 평판을 잘 확인하는 등의 보안 수칙을 지켜야 한다.
만약 악성코드에 감염되었을 때를 대비해 PC와 스마트폰에 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 또한, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등의 보안 패치를 적용하는 것이 좋다.
더불어 파밍(Pharming) 사이트에 주의해야 한다. 특히 보안이 안된 무선 와이파이에 접속했을 때 파밍이나 악성코드 감염으로 인한 피해를 받을 수 있으니 주의해야 한다.
최근 변조된 무선 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례가 발견되고 있어 주의가 필요하다. 특히 휴가지에서는 확인되지 않는 와이파이 접속을 가급적 피하는 것이 좋다.
정밀점검·비상연락망 구축
기업 보안 담당자는 비상연락망(Talk)을 구성해 비상사태에 대응해야 한다. 보안 담당자들은 휴가로 자리를 비울 시 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락처를 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.
휴가기간 내 미사용 시스템/PC 등에 대한 사전 정밀 점검(Inspection)을 진행해 휴가기간 동안 서비스하지 않는 시스템의 경우 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.
더불어 휴가기간 내 모든 SW에 대한 패치(Patch)에 대한 조치를 취해야한다.
한창규 안랩 시큐리티대응센터(ASEC) 실장은 “휴가철에는 들뜬 사회 분위기를 틈탄 금융정보 탈취, 개인정보 유출 등 다양한 보안 위협이 잠재하고 있다”며 “이러한 보안위협을 인식하고 사용자와 기업 보안 담당자는 주요 보안수칙 실행에 각별히 주의하는 것이 필요하다”고 강조했다.
