Home > 전체기사

[추석 보안대작전-4] 보안담당자가 꼭 챙겨야 할 보안위협 대응법 5

  |  입력 : 2022-09-10 14:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
취약점 점검 및 최신 보안 업데이트부터 백업 시스템 점검까지

[보안뉴스 원병철 기자] 민족 대명절 추석을 맞이해 모두 들뜬 마음이지만, 이런 때 일수록 더욱 조심해야 하는 것이 바로 보안이다. 이러한 순간을 노린 사이버 공격자들의 위협이 당신을 노리고 있기 때문. 이에 안전하고 즐거운 연휴를 보내기 위한 다섯 가지 보안수칙을 보안기업 이스트시큐리티와 함께 살펴본다.

[이미지=utoimage]

 
기업 사용자
①사내 시스템 취약점 점검 및 최신 보안 업데이트

최소한의 인원들만 출근해 보안 공백이 생길 수 있는 추석 연휴를 대비, 보안 담당자는 연휴 전 사내 시스템 취약점 점검 및 자주 사용하는 SW의 업데이트 현황을 확인해야 한다. 뿐만 아니라, 최신 보안 업데이트가 적용되어 있지 않은 PC에 대해서는 최대한 빨리 조치를 취해, 연휴 기간 동안 취약점을 통한 공격자의 공격을 차단해야 한다.

②비상 연락망 점검 및 업데이트
대부분의 인력들이 자리를 비운 추석 연휴 기간 동안 보안 사고 발생 시, 빠른 대처가 어려울 수 있다. 그렇기 때문에 현재 사내의 비상 연락망 점검 및 현황 업데이트를 통해 유사시 빠르게 조치할 수 있도록 대비해 놓아야 한다.

③백업 시스템 점검
추석 연휴 시스템 혹은 서비스 장애 발생 시 유휴 인력이 존재하지 않아 빠른 대처가 어렵다. 실제로 업무 공백이 발생하는 연휴에 랜섬웨어 공격을 받아 큰 피해를 입은 기업들도 존재한다. 이러한 상황에서 피해를 최소화 하기 위해 백업 시스템의 정상 가동 여부를 점검해 연휴 기간 동안의 장애 발생 시에도 빠른 대처와 함께 안정성을 확보할 수 있도록 해야 한다.

④사내 웹서버, 원격접속 서비스, 관리자 페이지 등의 외부 노출 여부 점검
최근 국내 기업들을 대상으로 진행되는 많은 공격들은 웹서버, 원격접속 서비스, 관리자 페이지 등 외부에 노출되어 있는 서비스들을 통해 시작된다. 이에 업무 공백이 발생하는 추석 연휴 전 외부에 공개된 사내 시스템 존재 여부를 확인하고, 이에 적절한 보안조치를 통해 보안 사고를 사전에 예방해야 한다.

⑤임직원 계정관리
추석 연휴를 맞이해 추석과 관련한 키워드를 이용한 피싱 공격이 증가할 것으로 예상된다. 이러한 공격은 개인 이메일뿐만 아니라 사내 이메일도 포함되며, 피싱 공격을 통해 유출된 임직원들의 계정 정보는 공격자가 내부 시스템으로 접근할 수 있는 교량 역할을 하기도 한다. 그렇기 때문에 보안담당자 여러분들께서는 주기적인 보안 교육을 통하여 임직원 보안의식 향상과 계정 정보관리에 힘써야 한다.

개인 사용자
①토렌트 등 파일공유 사이트를 통한 불법 파일 다운로드 금지

다시 확산 중인 코로나19로 인해 올해도 비대면 추석을 예정하고 있는 분들이 많을 것으로 예상된다. 특히, 긴 연휴기간 동안 밀려있던 영화나 드라마를 볼 계획을 세운 사람들이 많을 텐데, 반드시 공식 경로를 통해 시청 및 다운로드할 것을 권고한다. 토렌트와 같은 파일공유 사이트를 통해 저작권을 위반한 영화나 드라마 등의 파일을 내려 받을 경우 악성코드에 감염될 가능성이 높으며, 이로 인해 금융 정보 유출 등으로 인한 2차 피해가 발생할 수 있는 만큼 각별한 주의가 필요하다.

②택배, 교통법규 위반 등의 키워드를 통한 스미싱 주의
추석 연휴를 맞이해 귀성객들을 대상으로 한 택배, 교통법규 위반 등의 키워드를 통한 스미싱이 증가할 것으로 예상된다. 이러한 스미싱은 URL 링크가 포함된 휴대폰 문자메시지로 전파되며, 이를 통해 악성앱(APK) 설치를 유도한다. 이러한 스미싱 공격의 경우 주로 안드로이드 스마트폰 이용자를 겨냥해 진행 중이므로, 내용이 불분명하거나 의심스런 메시지에 포함된 링크를 함부로 클릭하지 말고, 만약 실수로 클릭해 악성앱을 내려 받았다면 설치하지 말고 바로 삭제해야 한다.

③민생안정, 추석 등의 키워드를 이용한 대출 사기 문자 주의
물가와 금리가 급속도로 상승하고 있는 요즘, 많은 이들이 어려운 나날을 보내고 있을 것으로 예상된다. 그리고 이러한 상황을 악용해 민생안정, 추석 등의 키워드를 이용한 저금리 대출사기 문자도 기승을 부릴 것으로 보인다. 이러한 메시지들의 경우 시중 은행들을 위장하고 있으며, 사용자가 현혹될 만한 저금리 상품 안내와 함께 하단에 고객센터 번호가 포함되어 있다. 사용자가 안내된 고객센터 번호로 전화를 하면, 상담사를 위장한 공격자가 악성앱(APK) 다운로드를 유도하며 추가 공격을 시도한다. 이러한 메시지를 수신할 경우 함부로 접근하지 말고 바로 삭제해야 한다.

④연휴 기간을 노린 랜섬웨어 감염 주의
웹 서핑이 많아지는 추석 연휴, 유해 사이트를 통한 랜섬웨어 노출에 각별히 주의해야 한다. 최근 해킹된 광고 서버를 통해 핫픽스, 보안 업데이트로 위장한 악성 파일을 자동으로 내려주어 사용자들의 실행을 유도하는 방식으로 매그니베르 랜섬웨어가 유포된 적이 있다. 랜섬웨어에 노출되면 소중한 자료들이 암호화 될 수 있는 만큼, 수시로 백업을 습관화하는 등 적극적인 보안 노력이 중요하다. 

⑤계정 정보 탈취를 노리는 피싱 메일 주의
대다수 기업 담당자들이 자리를 비우는 추석 연휴를 노린 피싱 메일의 공격이 증가할 것으로 예상된다. 최근 유포되는 피싱 메일들의 경우 완벽한 한국어 문법을 구사하고 있어 일반 사용자들이 쉽게 알아차릴 수 없는 경우가 많다. 이러한 피싱 메일의 주요 특징은 ‘html 파일’이나 링크가 포함되어 있으며, 첨부파일 혹은 링크 클릭 시 아이디와 비밀번호를 포함한 계정 정보를 요구한다는 점이다. 연휴 기간 특성상 업무 공백으로 인해 계정 정보가 유출되어도 빠른 대처가 어려운 만큼, 첨부파일 혹은 링크가 포함되어 있는 이메일 수신 시 열람을 주의해야 하며, 계정 정보 입력 전 반드시 URL을 확인해야 한다. 또한 자주 사용하는 계정에는 2단계 인증을 설정할 필요가 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)