보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
안전한 설 연휴를 보내기 위한 다섯가지 보안수칙 !
2022년 설 연휴를 맞이하여 시큐리티대응센터(이하 ESRC)에서는 5가지 보안위협 및 그 대응방안에 대해 정리해 보았습니다.
1. 계정 정보를 위협하는 피싱 메일 주의
오미크론의 확산세가 증가하면서 전통시장이 아닌 온라인에서 장을 보는 사람들이 증가하고,
방역 패스 시행에 따라 명절 전 백신 접종을 하려는 사람들 또한 많을 것으로 예상됨에 따라 '백신 예약', '국민 비서', '카카오 결제' 등의 키워드를 이용한 피싱 메일을 통한 계정 정보 유출 시도가 증가할 것으로 예상됩니다.
사용자 여러분들은 이메일 발신자 주소 및 접속 페이지의 url을 확인하는 습관을 길러야 하며, 어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점 반드시 기억하고 있어야 하겠습니다. 또한 안전한 계정관리를 위하여 주기적인 비밀번호 변경 및 2단계 인증 설정을 권고 드립니다.
2. 택배, 설 선물세트 등을 위장한 스미싱 주의
코로나19가 지속되면서, 정부에서 설 명절 특별 방역대책을 발표하였습니다. 정부의 지침에 따라 가족, 지인 모임보다는 비대면으로 선물을 전하는 경향이 늘어날 것으로 보이며, 이에 택배, 설 선물세트 등의 문구를 활용한 스미싱이 증가할 것으로 예상됩니다.
사용자 여러분들께서는 SMS를 통해 수신된 url의 클릭을 지양하시고, 구글 플레이와 같은 공식 채널을 이용하여 앱을 설치하셔야 합니다. 또한 알약 M과 같은 모바일 백신을 설치하여 예상치 못한 위협에 대비하시기를 권고 드립니다.
3. 불안감을 유발하는 혹스 메일 주의
긴 설 연휴를 맞이하여 가족들과 쇼핑몰, 카페, 펜션 등을 방문하는 사람들이 많을 것으로 예상되며 이에 몰래카메라 등과 같은 주제를 이용한 혹스 메일이 유포될 것으로 전망됩니다. 혹스 메일은 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식으로, 사용자의 불안감을 유발하여 가상화폐 탈취를 목적으로 합니다.
사용자 여러분들께서는 협박성 내용과 함께 비트코인 주소가 포함된 혹스 메일을 수신하였을 경우, 바로 삭제하시기를 권고 드립니다.
4. 기업 사용자를 노리는 악성 메일 주의
기업들이 악성코드 피해를 입더라도 연휴 기간과 겹쳐 적절한 조치를 취하기 힘들 수 있다는 점을 노려, 명절 특별 상여, 명절 선물 등을 주제로 한 악성메일이 유포될 것으로 예상됩니다. 만일 사용자가 첨부파일을 실행할 경우 사용자 PC가 악성코드에 감염될 수 있으며, 시스템 내 취약점이나 잘못된 설정이 있을 경우 이를 통하여 공격자는 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 막대한 피해를 입힐 수 있습니다.
이에 기업 담당자들은 사내 인프라 및 PC의 보안점검을 진행하고, 최신 업데이트를 적용해야 합니다. 또한 연휴 기간에 예기치 못한 장애나 외부 공격이 발생할 경우 신속히 대응할 수 있도록 주요 데이터 및 로그파일 등에 대해 백업을 진행하고 비상 연락망을 최신으로 업데이트해 놓을 것을 권고 드립니다.
5. 비공식 채널을 통한 불법 콘텐츠 다운로드 금지
혼설족, 귀포족이 늘어남에 따라, 집에서 콘텐츠를 보며 연휴를 즐기는 사람들이 늘어날 것으로 예상됩니다. 이에 따라 이러한 사람들을 노려 인기 영화, 게임 등을 위장한 악성코드가 증가할 추측됩니다.
사용자 여러분들께서는 영화나 게임을 내려받을 때에는 토렌트, 웹하드 등의 비공식 채널이 아닌 반드시 공식 채널을 통해 이용하고, 알약과 같은 신뢰할 만한 백신을 설치하여 악성코드 및 랜섬웨어를 예방하셔야 하겠습니다.
이스트시큐리티와 함께 안전하고 풍요로운 설 연휴 보내시기 바랍니다.
감사합니다.