안랩, 추석 맞아 3X3 정보보안수칙 발표

일반입력 :2013/09/13 16:31

손경호 기자

안랩(대표 김홍선)은 추석 연휴 동안 악성코드로 인한 피해를 예방하기 위해 '3X3 정보보안수칙'을 13일 발표했다.

3X3보안수칙은 추석 연휴 중 개인들이 많이 이용하는 PC, 스마트폰, 기업의 보안 담당자가 유의해야 할 가장 중요한 수칙을 3가지씩 선정한 것이다.

추석은 연휴가 길어 온라인게임을 즐기거나 가족여행, 맛 집 등 정보 검색으로 인터넷 사용량이 증가할 것으로 예상된다. 따라서 PC사용자들은 운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램의 최신 보안 패치를 적용해야 한다.

또한 최신 버전의 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행하는 것이 좋다. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다.

추석 연휴 중 스마트폰 애플리케이션(앱)은 공식 마켓에서 다운로드해 설치하고 공식 마켓에서도 악성앱이 등록돼 있을 수 있기 때문에 반드시 댓글 등으로 평판정보를 확인해야 한다.

무심코 문자 메시지에 첨부된 URL을 클릭하면 악성 앱이 설치될 수도 있어 확인되지 않은 앱 설치는 하지 않는 것이 좋다. 만약 부득이하게 단축 URL을 클릭해 앱을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 최신 버전의 보안 소프트웨어(V3 모바일 등)로 악성코드 검사를 해야 한다.

가족이나 친지의 안부를 묻는 스미싱 악성코드도 급증할 것으로 보여 사용자의 주의가 필요하다. 따라서 중요한 개인정보 (타 사이트 ID, 각종 비밀번호 등) 및 금융정보 (계좌정보, 보안카드 일련번호, 비밀번호 등)는 스마트폰에 저장하지 않아야 한다.

기업 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS, 응용SW의 최신 보안 패치가 적용될 수 있도록 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.

안랩은 추석 연휴 기간 동안에도 24시간 근무 체제를 가동할 계획이다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응할 예정이다.

이 회사는 또한 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 수 있도록 단계별 비상대응체제를 가동 중이라고 설명했다.

긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec, blog.ahnlab.com/ahnlab), 페이스북(www.facebook.com/ahnlabofficial)으로 신속하게 실시간 경보를 울릴 계획이다.

관련기사

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터 (www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

이호웅 안랩 시큐리티대응센터장은 추석 연휴가 길어 개인 및 기업 고객의 안전을 위해 실시간 긴급 대응 체제를 유지하고 있다며 개인은 물론 기업이나 공공기관에서도 보안 수칙을 지켜 보안 위협에 철저히 대비해야 한다고 강조했다.