설연휴에도 악성코드는 위협이 될 수 있다. 사람이 많이 모이는 만큼, 잘못 걸리면 평소보다 더 큰 피해를 볼 수 있다고 전문가들은 경고한다.
안철수연구소는 설연휴 보안 예방 수칙을 통해 최근 소셜 네트워크 서비스(SNS)를 사칭한 악성코드 이메일이 자주 등장하고 있어 주의가 요망된다고 지적했다. SNS페이지 자체가 악성코드 유포 경로로 악용되는 추세를 반영한 것. 스마트폰 사용자 급증에 발맞춰 스마트폰 보안수칙 준수도 필요하다고 강조했다.
기업들도 조심할 필요가 있다. 이스트소프트(대표 김장중)도 설연휴 각 기업이나 사이트 관리자들이 자리를 비울 가능성이 높아 사이버범죄를 노리는 해커들이 많을 것으로 예측했다. 이스트소프트 알약개발부문 김준섭부문장은 보안에 취약한 웹사이트 등을 통해 사이트 회원들의 개인정보를 빼내거나 악성스크립트를 심어 방문자에게 특정 악성코드를 다운로드 받도록 만드는 형태의 외부위협이 증가하고 있어 주의가 필요하다고 당부했다.
설연휴 보안 위협 예방을 위해 안철수연구소가 발표한 PC와 스마트폰 보안 십계명을 소개한다.
■PC보안 십계명
1. 윈도 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치적용.
2. 통합보안SW를 설치해 항상 최신 버전의 엔진으로 유지하고 시스템 감시 기능이 항상 작동하도록 설정.
3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 '사이트가드'를 설치.
4. 이메일 확인시 발신인이 모르는 사람이거나 불분명한 경우 유의. 특히 SNS를 사칭한 이메일에 유의.
5. 페이스북, 트위터 등 SNS시 잘모르는 사람의 SNS페이지에서 함부로 단축 URL을 클릭하지 않기.
6. SNS나 온라인 게임, 이메일의 비밀번호를 문자 조합으로 8자리 이상으로 설정해 3개월 주기로 변경.
7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때, 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창닫기.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않기. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 반드시 확인.
9. P2P프로그램 사용 시 파일을 다운로드 할 때는 반드시 보안 제품으로 검사한 후 사용.
10. 정품SW를 사용. 인터넷에서 불법SW를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 있기 때문에 주의필요.
■스마트폰 보안 10계명
1. PC로부터 파일을 전송 받을 경우 악성코드 여부 확인.
2. 게임 등 애플리케이션을 다운로드시 사용자 평판 정보를 먼저 확인하기.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자메시지에 있는 URL은 신중하게 클릭.
4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사실시.
5. 스마트폰용 보안SW를 설치하고 엔진을 항상 최신으로 유지.
6. 스마트폰의 잠금 기능(암호 설정)을 이용하고 잠금 비밀번호를 수시로 변경하기.
7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않기.
관련기사
- "설연휴 악성코드 감염되면 118을 누르세요"2011.02.03
- 진저브레드도 보안 결함...주의보2011.02.03
- 안드로이드용 모바일 백신을 써보니…2011.02.03
- 공격용 툴킷 확산에 사이버 범죄 '활활'2011.02.03
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 하기.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않기.