본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

​​


다가 올 2022년 추석 명절을 맞이하여, 안전하고 즐거운 연휴를 보내기 위한 5가지 보안 수칙을 안내해 드립니다. 

 

개인 사용자



1) 토렌트 등 파일공유 사이트를 통한 불법 파일 다운로드 금지

 

다시 확산 중인 코로나19로 인하여 올해도 비대면 추석을 예정하고 있는 분들이 많을 것으로 예상됩니다. 연휴 기간 중 영화나 드라마는 반드시 공식 경로를 통해 시청 및 다운로드 권고 드립니다. 토렌트와 같은 파일공유 사이트를 통해 저작권을 위반한 영화나 드라마 등의 파일을 내려 받을 경우 악성코드에 감염될 가능성이 높으며, 이로 인해 금융 정보 유출 등으로 인한 2차 피해가 발생할 수 있는 만큼 각별한 주의가 필요합니다.

2) 택배, 교통법규 위반 등의 키워드를 통한 스미싱 주의

 

추석 연휴를 맞이하여 귀성객들을 대상으로 한 택배, 교통법규 위반 등의 키워드를 통한 스미싱이 증가할 것으로 예상됩니다. 이러한 스미싱은 URL 링크가 포함된 휴대폰 문자메시지로 전파되며, 이를 통해 악성앱(APK) 설치를 유도합니다. 이러한 스미싱 공격의 경우 주로 안드로이드 스마트폰 이용자를 겨냥해 진행 중이므로, 내용이 불분명하거나 의심스런 메시지에 포함된 링크를 함부로 클릭하지 말고, 만약 실수로 클릭해 악성앱을 내려 받았다면 설치하지 말고 바로 삭제하여야 합니다.

3) 민생안정, 추석 등의 키워드를 이용한 대출 사기 문자 주의

 

물가와 금리가 급속도로 상승하고 있는 요즘, 많은 분들께서 어려운 나날을 보내고 계실 것이라 생각됩니다. 그리고 이러한 상황을 악용해 민생안정, 추석 등의 키워드를 이용한 저금리 대출사기 문자도 기승을 부릴 것으로 예상됩니다. 이러한 메시지들의 경우 시중 은행들을 위장하고 있으며, 사용자가 현혹될 만한 저금리 상품 안내와 함께 하단에 고객센터 번호가 포함되어 있습니다. 사용자가 안내되어 있는 고객센터 번호로 전화를 하면, 상담사를 위장한 공격자가 악성앱(APK) 다운로드를 유도하며 추가 공격을 시도합니다. 이러한 메시지를 수신하실 경우 함부로 접근하지 말고 바로 삭제하기 바랍니다.

4) 연휴 기간을 노린 랜섬웨어 감염 주의

 

웹 서핑이 많아지는 추석 연휴, 유해 사이트를 통한 랜섬웨어 노출에 각별히 주의해야 합니다. 최근 해킹된 광고 서버를 통하여 핫픽스, 보안 업데이트로 위장한 악성 파일을 자동으로 내려주어 사용자들의 실행을 유도하는 방식으로 매그니베르 랜섬웨어가 유포된 적이 있습니다. 랜섬웨어에 노출되면 소중한 자료들이 암호화 될 수 있는 만큼, 수시로 백업을 습관화하는 등 적극적인 보안 노력이 중요합니다. 

5) 계정 정보 탈취를 노리는 피싱 메일 주의

 

대다수 기업 담당자들이 자리를 비우는 추석 연휴를 노린 피싱 메일의 공격이 증가할 것으로 예상됩니다. 최근 유포되는 피싱 메일들의 경우 완벽한 한국어 문법을 구사하고 있어 일반 사용자들이 쉽게 알아차릴 수 없는 경우가 많습니다. 이러한 피싱 메일의 주요 특징은. html 파일이나 링크가 포함되어 있으며, 첨부파일 혹은 링크 클릭 시 아이디와 비밀번호를 포함한 계정 정보를 요구한다는 점입니다. 연휴 기간 특성상 업무 공백으로 인해 계정 정보가 유출되어도 빠른 대처가 어려운 만큼, 사용자 여러분들은 첨부파일 혹은 링크가 포함되어 있는 이메일 수신 시 열람을 주의하시기 바라며, 계정 정보 입력 전 반드시 URL을 확인하시기를 바랍니다. 또한 자주 사용하는 계정에는 2단계 인증 설정을 하시기를 권고 드립니다.

 

기업 사용자

 


1) 사내 시스템 취약점 점검 및 최신 보안 업데이트

 

최소한의 인원들만 출근하여 보안 공백이 생길 수 있는 추석 연휴를 대비하여, 보안 담당자 여러분들은 연휴 전 사내 시스템 취약점 점검 및 자주 사용하는 SW의 업데이트 현황을 확인해야 합니다. 그뿐만 아니라, 최신 보안 업데이트가 적용되어 있지 않은 PC에 대해서는 최대한 빨리 조치를 취하여, 연휴 기간 동안 취약점을 통한 공격자의 공격을 차단하여야 합니다.

2) 비상 연락망 점검 및 업데이트

 

대부분의 인력들이 자리를 비운 추석 연휴 기간 동안 보안 사고 발생 시, 빠른 대처가 어려울 수 있습니다. 그렇기 때문에 현재 사내의 비상 연락망 점검 및 현황 업데이트를 통하여 유사시 빠르게 조치할 수 있도록 대비해 놓아야 합니다.

3) 백업 시스템 점검

 

추석 연휴 시스템 혹은 서비스 장애 발생 시 유휴 인력이 존재하지 않아 빠른 대처가 어렵습니다.실제로 업무 공백이 발생하는 연휴에 랜섬웨어 공격을 받아 큰 피해를 입은 기업들도 존재합니다. 이러한 상황에서 피해를 최소화 하기 위하여 백업 시스템의 정상 가동 여부를 점검하여 연휴 기간 동안의 장애 발생 시에도 빠른 대처와 함께 안정성을 확보할 수 있도록 해야 합니다.

4) 사내 웹서버, 원격접속 서비스, 관리자 페이지 등의 외부 노출 여부 점검

 

최근 국내 기업들을 대상으로 진행되는 많은 공격들은 웹서버, 원격접속 서비스, 관리자 페이지 등 외부에 노출되어 있는 서비스들을 통해 시작됩니다. 이에 업무 공백이 발생하는 추석 연휴 전 외부에 공개된 사내 시스템 존재 여부를 확인하시고, 이에 적절한 보안조치를 통하여 보안 사고를 사전에 예방해야 합니다.

5) 임직원 계정관리

 

추석 연휴를 맞이하여 추석과 관련한 키워드를 이용한 피싱 공격이 증가할 것으로 예상됩니다. 이러한 공격은 개인 이메일뿐만 아니라 사내 이메일도 포함되며, 피싱 공격을 통해 유출된 임직원들의 계정 정보는 공격자가 내부 시스템으로 접근할 수 있는 교량 역할을 하기도 합니다. 그렇기 때문에 보안담당자 여러분들께서는 주기적인 보안 교육을 통하여 임직원 보안의식 향상과 계정 정보관리에 힘써야 하겠습니다.

올해도 이스트시큐리티와 함께 안전한 추석 연휴를 보내시기 바랍니다. 

감사합니다.