이스트시큐리티, 안전한 설 연휴 위한 ‘정보보호 수칙’ 5가지 발표
상태바
이스트시큐리티, 안전한 설 연휴 위한 ‘정보보호 수칙’ 5가지 발표
  • 전유진 기자
  • 승인 2021.02.10 12:37
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티는 사회적 거리두기 조치가 설 연휴 기간에도 유지됨에 따라, 설 연휴 기간 사이버 보안 피해를 예방하기 위한 ‘정보보호 수칙’ 5가지를 발표했다.

 

먼저 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 한다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행하고 있다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해, 스미싱 공격도 더욱 활발하게 이루어질 것으로 예상됨에 따라 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않아야 한다.

또한, 설 연휴 동안 사용자의 휴대전화 사용량이 늘어남에 따라, 악성 앱에 감염될 위협도 증가할 것으로 보인다. 이에 이스트시큐리티 관계자는 "‘알약M’과 같은 모바일 백신 앱을 사용한다면 사전 탐지 기능으로 악성코드 감염 피해는 물론, 스미싱 피해까지 예방할 수 있다"고 전했다. 사용자는 각종 악성 앱으로부터 휴대전화를 안전하게 보호하기 위해 모바일 보안 앱을 최신 버전으로 유지하고, 정기적인 검사를 진행해야 한다.

이번 설은 코로나19 확산 방지를 위한 방역 조치로, 홀로 설 연휴를 보내는 이른바 ‘혼설족’이 증가할 것으로 예상되며 콘텐츠 소비가 급증할 것으로 전망된다. 해커들이 이 점을 악용해 스트리밍 서비스 또는 파일 공유 프로그램 ‘토렌트’ 내 다양한 콘텐츠 파일로 위장해 악성코드를 유포할 가능성이 크기 때문에, 영화나 드라마, 소프트웨어(SW)를 내려받을 때는 불법 경로가 아닌 공식 경로를 이용해야 한다.

아울러 공격자가 여러 경로에서 수집한 사용자들의 로그인 정보(Credential)를 다른 사이트에 무차별 대입(Stuffing)을 시도해, 여러 사이트에 동일한 로그인 정보를 사용하는 모바일 사용자를 위협하는  ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에 대비하기 위해서 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다.  만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정 유출 사고가 발생한다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출될 수 있으므로 피해 예방을 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다.

마지막으로, 무료 와이파이 사용 시, 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있기 때문에, 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고, 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 한다.

이스트시큐리티 ESRC 센터장 문종현 이사는 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다. 스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서, 사이버 위협으로부터 안전한 명절 보내시길 바란다”고 말했다.


 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.