추석 연휴 상황을 틈타 기기 감염이나 정보 유출을 노리는 해커의 사이버공격이 증가할 것으로 전망되는 가운데, 개인 사용자 및 기업 내 보안 담당자를 위한 해킹 예방 대책들이 제시돼 주목된다.
보안업계는 명절 동안 안부 연락 및 선물 배송이 늘고, 보안 담당자가 자리를 비워 즉각적인 대응이 어려운 점을 해커가 악용하려 할 수 있다고 분석했다.
이에 개인 사용자에 대해서는 문자 URL 클릭에 신중하고, 앱 및 콘텐츠를 비정상적으로 내려받지 말아야 하는 등의 보안 수칙을 당부했다.
기업 보안 강화 방안으로는 내부 시스템에 최신 보안 업데이트가 적용됐는지 확인하고, 허가된 단말 및 사용자를 지정하는 접근 제어 설정 등을 권고했다.
■문자 받으면 URL 클릭 말고 금전·정보 요구 시엔 전화로 확인해야
국내 보안 기업 안랩, 이스트시큐리티는 추석 연휴 기간을 안전하게 보내기 위한 사이버보안 수칙을 발표했다.
양사는 추석 연휴 기간 동안 유념할 보안 수칙으로 ▲택배, 상품권, 재난지원금 등 이슈가 언급된 스미싱 주의 ▲금전, 개인정보, 앱 설치 요구 시 주의 ▲추석 선물 택배 박스 폐기 시 개인정보 라벨 제거 ▲콘텐츠 불법 다운로드 지양 ▲사회적 이슈를 이용한 악성코드 감염 대비 백신 설치 등이다.
이스트시큐리티는 비대면 추석 안부 문자, 모바일 상품권, 명절 선물 택배나 코로나 상생 국민지원금, 백신 접종 등의 이슈를 악용한 스미싱 공격이 증가하고 있다고 밝혔다.
피해를 예방하기 위해서는 문자 속 URL 클릭을 주의해야 한다. 특히 노년층의 경우 스마트폰 사용이 익숙하지 않은 경우가 많기 때문에 의심 없이 첨부된 악성 URL을 클릭할 가능성이 높은 만큼 자녀나 친인척 등이 고령의 부모님 주의를 사전에 환기할 필요가 있다는 설명이다.
명절 기간 동안 가족 간 연락이 많아지는 만큼, 가족을 사칭한 문자나 모바일 메신저를 이용한 공격도 증가할 가능성이 제기됐다.
그간의 공격 사례를 보면 주로 자녀를 사칭해 핸드폰 고장 등을 이유로 기프트카드 구입, 개인정보, 악성 앱 설치 등을 요구하는 경우가 많다고 안랩은 밝혔다. 최근 보이스피싱도 원격 조종 앱 설치를 유도한 후 문자 메시지 및 통화를 가로채거나 개인정보 또는 금전을 탈취하는 방식으로 고도화되고 있어 사용자의 각별한 주의를 요구했다.
가족으로부터 앱 설치나 금전 등을 요구하는 문자 메시지를 받았을 경우, 절대 송금이나 앱 설치를 하지 말고 반드시 직접 전화를 걸어 확인해야 한다고 조언했다. 모바일 백신을 설치해 주기적으로 검사를 수행해 악성 앱 설치에 대비해야 한다고도 덧붙였다.
코로나19 상황이 지속되며 친지를 방문하지 않고 집에서 PC나 스마트 기기로 영화, 게임, 인기 동영상 등의 콘텐츠를 즐기는 ‘홈추족’이 많을 것으로 예상된다. 공격자가 유료 콘텐츠를 불법으로 다운받는 사용자를 노려 게임이나 영화 등으로 위장한 악성코드를 유포할 수 있다는 분석이 나왔다.
안랩은 실제로 최근 P2P 사이트에 유료 게임으로 위장해 원격조종 악성코드를 유포하거나 온라인 게시판에 ‘유튜브 영상 다운로드 프로그램’으로 위장한 디도스 공격 악성코드를 유포하는 사례를 발견하기도 했다.
해킹 예방을 위해 사용자가 반드시 공식 경로를 이용해 콘텐츠를 다운로드해야 하며, 출처가 불분명한 파일은 내려 받지 않아야 한다고 조언했다. 평소 운영체제(OS)나 인터넷 브라우저, 응용 프로그램을 최신 버전으로 업데이트해야 한다고도 당부했다.
■보안 관리자가 살필 '명절 보안 수칙'은?
한국인터넷진흥원(KISA)은 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있는 만큼, 추석 연휴기간 사이버 공격을 대비해 보안 점검 및 대비를 권고했다.
서버 보안 강화 차원에서, 보안 지원이 종료된 운영체제(OS)와 소프트웨어는 업그레이드를 수행하고, 매월 OS와 주요 프로그램에 대한 보안 업데이트를 확인해 적용하라고 조언했다.
기본 원격포트 사용 자제 및 일회용패스워드(OTP) 등을 통한 추가 인증 적용도 보안 강화 방안으로 제시했다.
가상사설망(VPN) 장비를 운영하는 경우, 허가된 사용자와 단말만 업무망에 접근할 수 있도록 설정할 것을 권장했다.
다수의 서버를 운영하는 경우 내부 서버 간 원격접속을 막기 위해 접근 제어 설정하라고 밝혔다. 액티브디렉토리(AD) 인프라를 운영 중인 기업은 관리자 그룹 계정의 최소화 및 관련 PC의 인터넷망 분리 운영을 조언했다.
PC 보안 강화 방안으로는 피싱 메일 및 메일 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의해야 한다고 강조했다. 마찬가지로 각종 OS와 프로그램의 보안 업데이트를 매월 확인 및 적용하고, 상용 메일을 통한 주요 업무 자료를 송수신하지 말아야 한다고 짚었다. 불가피한 경우에는 OTP 설정 및 허가된 사용자 단말 추가 등을 통해 인증을 강화하라고 덧붙였다.
네트워크저장장치(NAS) 보안 강화 방안으로는 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용하고, 자동 업데이트를 활성화해 최신 펌웨어를 유지해야 한다고 언급했다. 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영할 것을 당부했다.
관련기사
- '추석 선물' 반가워도 문자 URL 클릭은 신중히2021.09.12
- 24일 18~49세 예약자부터 접종일 앞당겨져2021.08.24
- 네이버백신 모바일, 멀웨어 실시간 탐지율 99% 인증2021.07.13
- '크롬 최신 버전'으로 위장한 악성 앱 요주의2020.11.16
공통 보안 강화 방안으로 KISA는 사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되는 것을 사전에 방지하고, 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업을 실시하라고 했다. 유추하기 어려운 패스워드를 사용하고, 사용하지 않는 네트워크 서비스 비활성화, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정 등을 적용하라고 했다. 신뢰할 수 있는 백신 설치 및 정기적인 검사 진행도 보안 강화 방아능로 꼽았다.
만약 이상 징후가 포착되거나 침해사고가 발생하면, KISA 누리집 및 인터넷침해대응센터 종합상황실을 통해 즉시 신고해야 한다.
