보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
안전한 설연휴를 위한 5가지 보안수칙
코로나 19확산세가 여전히 진행 중이며, 이에 따라 ‘사회적 거리두기’가 이번 연휴까지 연장될 예정으로 '비대면 환경의 보안 위협'에 대한 철저한 대비가 필요한 상황입니다.
이스트시큐리티는 2021년 설 명절을 맞아 안전한 연휴를 보내기 위한 5가지 보안 수칙을 발표했습니다.
첫 번째로, 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 합니다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔습니다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해, 스미싱 공격도 더욱 활발하게 이루어질 것으로 예상됩니다. 이에 따라, 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야 합니다.
두 번째로, 설 연휴 동안 사용자의 휴대전화 사용량이 늘어남에 따라, 악성 앱에 감염될 위협도 증가하게 됩니다. ‘알약M’과 같은 모바일 백신 앱을 사용한다면 사전 탐지 기능을 통해 악성코드 감염 피해는 물론, 스미싱 피해까지 예방할 수 있습니다. 사용자는 각종 악성 앱으로부터 휴대전화를 안전하게 보호하기 위해 모바일 보안 앱을 최신 버전으로 유지하고, 정기적인 검사를 진행해야 합니다.
세 번째로, 이번 설은 코로나 19확산 방지를 위한 방역 조치로, 홀로 설 연휴를 보내는 ‘혼설족’이 증가할 것으로 예상되며 연휴 기간 지루함을 달래줄 콘텐츠 소비가 급증할 것으로 전망됩니다. 해커들이 이 점을 악용해 넷플릭스와 같은 스트리밍 서비스 또는 파일 공유 프로그램 ‘토렌트’ 내 다양한 콘텐츠 파일로 위장하여 악성코드를 유포할 가능성이 높기 때문에, 영화나 드라마, 소프트웨어(SW)를 내려받을 때는 불법 경로가 아닌 공식 경로를 이용하는 것이 중요합니다.
네 번째로, ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에 대비하기 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 합니다. 이 공격은 공격자가 여러 경로에서 수집한 사용자들의 로그인 정보(Credential)를 다른 사이트에 무차별 대입(Stuffing)을 시도해, 여러 사이트에 동일한 로그인 정보를 사용하는 모바일 사용자를 위협합니다.만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정 유출 사고가 발생한다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출됩니다. 따라서, 피해 예방을 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 합니다.
마지막으로, 무료 와이파이 사용 시, 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 합니다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있기 때문에, 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고, 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 합니다.
이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조치를 진행하고 있으며, 특히 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있습니다.
스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서, 사이버 위협으로부터 안전한 명절 보내시길 바랍니다.
감사합니다.