안랩, 안전한 추석 연휴를 위한 ‘사용자별 3大 보안수칙’ 발표

[보안뉴스 김태형] 우리 민족의 최대 명절인 추석이 다가오면서 명절 대목을 노린 금융사기, 악성코드 유포 등의 사이버 공격이 급증하고 있다. 이에 보다 안전한 추석 연휴를 보내기 위해서 개인 및 보안담당자들은 해당 보안수칙을 잘 지켜야 한다.


이와 관련, 안랩(대표 권치중, www.ahnlab.com)은 안전한 추석 연휴를 보내기 위해 사용자 별로 각각 지켜야 할 보안 수칙을 3개씩 선정해 ‘사용자 별 3大 보안수칙’을 발표했다. 안랩 ASEC(시큐리티대응센터) 한창규 실장은 “추석에는 PC나 스마트폰 사용량이 늘어, 공격자들에게 ‘대목’”이라며, “사용자별로 각각 보안 수칙을 지킨다면 ‘안전해서 더욱 풍성한 추석’을 보낼 수 있을 것”이라고 말했다.

스마트폰 사용자 3大 보안수칙
△ 추석 관련 문자메시지/SNS 내 URL 실행자제
연휴기간 내에는 최신 게임, 네비게이션, 차량 이동 시 정보검색 등으로 스마트폰 이용률이 증가할 것으로 예상된다(이동통신업계: 연휴기간 동안 트래픽 300% 이상 증가 예상). 공격자들은 추석 관련 내용을 사칭해 문자메시지나 SNS로 악성 URL을 유포할 가능성이 높다. 따라서 명절과 관련한 택배, 티켓, 상품권 등 내용을 담은 문자메시지나 SNS 내 URL은 실행 자제하는 것이 좋다.

△ 무료 와이파이 접속 자제
연휴 기간 동안 여행이나 성묘 등 타 지역 방문 시 무료 와이파이에 접속할 때도 유의해야 한다. 공격자가 휴게소나 까페 등 장소에 무료 와이파이를 개설하거나 무선 공유기를 해킹해, 해당 와이파이에 접속하는 PC, 스마트폰에서 정보를 빼갈 수 있다.

△ 게임 등 앱 다운로드 주의
또, 스마트폰 사용자는 공식 마켓에서 앱을 다운로드해 설치해야 한다. 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하고, 과도한 권한을 요구하지는 않는지 앱 권한 등을 확인하는 것이 좋다.

안드로이드 스마트폰 사용자들은 ‘V3 모바일 시큐리티’ 등 스마트폰 전용 보안 솔루션을 설치해 피해를 예방해야 한다. 특히 V3모바일은 보안 점검 기능과 함께, 앱 권한 확인, 악성 URL 탐지 등 다양한 기능을 원스톱으로 제공하고 있다.

PC사용자 3大 보안수칙
△ 연휴관련 웹사이트 방문 시 주의
연휴기간 전부터 여행정보 검색, 선물 주문, 인터넷뱅킹 등으로 PC 사용률이 증가할 것으로 예상된다. 공격자들은 이 때를 노려 랜섬웨어 등을 불특정 다수에 배포할 가능성이 높다. 따라서 PC사용자들은 연휴와 관련된 웹사이트(여행, 쇼핑, 택배조회, 커뮤니티 등)를 방문할 때 믿을 수 있는 서비스 제공자인지 확인하는 것이 좋다.

△ 사용 중인 SW 최신버전 적용
대다수 랜섬웨어 및 기타 악성코드는 PC내에 존재하는 다양한 SW의 취약점을 이용해서 PC를 감염시킨다. 사용자는 피해 최소화를 위해 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램의 최신 보안 패치를 적용해야 한다.

△ 이메일 첨부파일/URL 실행 자제
또한, 국제 송장이나 택배 서비스를 사칭한 메일로 랜섬웨어를 유포한 사례도 있어 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 URL을 클릭하지 않는 것이 안전하다. V3 등 백신을 최신버전으로 유지하고 실시간 검사를 키는 것은 보안의 기본이다. 랜섬웨어 피해를 더욱 효과적으로 예방하기 위해서는 V3에 최근 적용된 ‘랜섬웨어 보안폴더 기능’이나 별도 솔루션인 ‘안티 랜섬웨어 툴(*)’등을 이용하는 것이 좋다.

랜섬웨어 보안폴더 기능은 사용자가 특정 폴더를 보호대상으로 지정하면, 해당 폴더에 있는 파일에 대해 외부 접근을 차단하는 기능으로 더 이상 수정이 필요 없는 사진이나 영상, 문서 등 파일을 하나의 폴더에 모아 보호 폴더로 지정하는 것이 좋다.

또한 안티 랜섬웨어 툴은 랜섬웨어 의심행위를 PC내 가상 공간에서 먼저 실행해보고 랜섬웨어 여부를 판별하는 솔루션이다.

조직 보안담당자 3大 보안수칙
△ SW패치 자동 적용
연휴 기간 동안 조직 보안 관리자가 장시간 자리를 비운 틈을 타 공격이 발생 할 수 있다. 따라서 조직 보안 담당자는 휴가를 떠나기 전에 SW패치 등이 자동 적용될 수 있도록 기술적 조치를 해야 한다. 인터넷 커뮤니티 등의 서비스 제공자 또한, 자신의 웹사이트에서 악성코드가 유포되지 않도록 서버나 웹사이트 등 시스템 취약점을 패치해야 한다.

△ 미사용 PC 네트워크 분리
연휴기간 동안 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다.

△ 비상 연락망 구성
또한 보안 사고 발생 시 언제든 대응할 수 있도록 비상연락망을 구성해야 한다.

안랩은 이번 추석 연휴 기간 동안에도 주요 대응 부서는 24시간 근무 체제를 가동한다. 안랩 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다. 긴급한 상황이 발생할 경우 블로그(blog.ahnlab.com/ asec.ahnlab.com), 페이스북(www.facebook.com/ahnlabofficial) 등으로 신속하게 안내할 계획이다.

연휴 기간에 신종 악성코드 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터(www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>