여름철 보안사고 피해 줄이는 방법은?

안랩, 개인사용자·기업 보안 담당자가 알아야 할 휴가철 보안위협 예방수칙 발표

[아시아경제 한진주 기자] 안랩이 PC와 스마트폰 사용량이 증가하는 여름철 보안사고 피해를 줄이는 '휴가철 보안 수칙'을 30일 발표했다.

안랩은 개인 사용자와 기관 보안 담당자를 위해 휴가철에 발생하기 쉬운 보안위협 대응수칙을 키워드 'T.I.P'로 정리했다.

◆휴가 시즌 노린 스미싱, 낯선 와이파이 접속 시 주의= 휴가철에는 공격자들이 이벤트나 항공권, 호텔 예약 등을 사칭한 문자메시지(SMS)나 SNS 메시지, 이메일 등을 활용한다. 자극적이거나 출처가 불분명한 메일, SMS, SNS에 첨부된 파일이나 링크 실행은 자제해야 한다.

스마트폰과 태블릿, 노트북 등 개인기기 도난·분실에 대비해 특수문자를 포함한 8자리 이상의 비밀번호를 설정하는 것이 좋다. 중요한 자료는 휴가 출발 전에 백업하는 것이 좋다.

휴가지에서 급하게 필요한 앱이나 프로그램을 설치할 때 공식 앱 마켓에서 받거나 프로그램의 출처를 살펴야 한다. 악성코드에 감염됐을 경우 PC와 스마트폰에 백신 프로그램을 설치, 최신 버전으로 유지해야 한다. 운영체제(OS)와 인터넷 브라우저도 보안 패치를 적용하는 것이 좋다.

휴가지에서 모르는 와이파이 망에 접속할 때도 주의해야 한다. 변조된 무선 공유기 와이파이로 접속할 경우, 정상 사이트로 접속해도 파밍 사이트로 연결해 금융정보를 탈취하는 경우가 발견됐다.휴가지에서는 확인되지 않는 와이파이 접속을 가급적 피하는 것이 좋다.

◆보안담당자, 네트워크 분리 사전조치 취해야= 보안 담당자들은 휴가로 자리를 비울 시 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있다면 해당 보안관제 업체의 24시간 상황실 연락처를 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

휴가기간 동안 서비스하지 않는 시스템의 경우 기업·기관 네트워크로부터 차단할 수 있게 정책을 변경해야 한다. 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.

또한 보안 담당자가 자리를 비우는 기간 동안 사내 모든 PC와서버의 OS(운영체제), 응용소프트웨어에 최신 보안 패치가 적용될 수 있게 사전에 조치해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 "휴가철에는 들뜬 사회 분위기를 틈탄 금융정보 탈취, 개인정보 유출 등 다양한 보안 위협이 잠재하고 있다"며 "이러한 보안위협을 인식하고 사용자와 기업 보안 담당자는 주요 보안수칙 실행에 각별히 주의하는 것이 필요하다"고 강조했다.