Home > 전체기사

[신년기획] KISA 토끼띠 직원들이 전하는 새해 보안위협 대응법

  |  입력 : 2023-01-20 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
KISA 토끼띠 보안인에게 물었다 ‘설 연휴, 사이버 위협 대비책은?’
스미싱·랜섬웨어 조심...단말기별 소프트웨어 업데이트 필수


[보안뉴스 박은주 기자] 2023년 새해가 밝았다. 올해는 12년 만에 돌아온 ‘토끼’의 해다. 10년이면 강산도 변한다는데 12년 내내 바뀌지 않는 게 있다. 바로 ‘사이버 범죄’다. 사이버 범죄는 유독 설 연휴 기간에 기승을 부린다. 금쪽같은 연휴 기간 보안위협에 어떻게 대비하면 좋을까?

[이미지=utoimage]


토끼는 지혜로움과 민첩함을 상징하는 동물이다. 2023년 계묘년을 맞아 한국인터넷진흥원(KISA)의 토끼띠 보안인 침해사고분석단 박용규 단장과 개인정보조사단 차윤호 단장에게 설 연휴 보안위협에 어떻게 대비하면 좋을지 물었다.

설 연휴 기간 조심해야 하는 보안 위협은?
박용규 단장 문자를 통해 택배, 선물, 감사 인사를 가장한 스미싱 범죄가 많이 벌어집니다. 연초다 보니 연말 정산을 사칭하는 메일을 보내기도 합니다. 또한, 기업의 경우 연휴엔 최소한의 보안 인력만 남기게 됩니다. 보안이 느슨해지는 거죠. 그럴 때 해커들의 공격이 이어집니다.

차윤호 단장 교묘한 스미싱 범죄를 주의해야 합니다. 범죄자들은 명절 선물을 보내는 척 택배사나 가족을 사칭하는 문자메시지를 보내죠. 명절엔 고향으로 향하는 사람들이 많다 보니 교통법규 위반 고지서로 위장한 스미싱 문자가 오기도 합니다.

보안위협에 대비하는 방법 3가지
박용규 단장 1. 출처가 불분명한 메일·메시지의 링크는 절대 클릭해서는 안 되고 즉시 삭제해야 합니다.
2. 소프트웨어를 주기적으로 업데이트하고 백신도 실시간 업데이트 되도록 설정하는 게 좋습니다.
3. 기업의 경우 비상 연락망을 점검하고 연휴 기간 동안 보안정책이 느슨해지는 부분은 없는지 점검해야 합니다.

차윤호 단장 1. 업무용, 가정용 PC의 소프트웨어와 백신을 업데이트 해야 합니다.
2. 휴대전화 모바일 기기에 백신 프로그램을 설치합니다.
3. 자주 이용하는 메일 계정과 사이트 로그인에 2차 인증을 하고, 해외 접속을 차단해야 합니다.

2023년, 가장 우려되는 보안 위협은?
박용규 단장 지능형 지속 공격(APT)과 다중 협박으로 중무장한 랜섬웨어가 가장 우려됩니다. 사이버 범죄가 단순 범죄 형태에서 지능형 범죄로 진화하고 있습니다. 단순 업무용 단말기뿐만 아니라 백업용 저장 장치까지 손상되는 피해가 이어지고 있습니다.

차윤호 단장 유출된 개인정보를 활용한 범죄가 끊이질 않습니다. 보이스피싱, 명의도용은 물론 포인트 절도 등 금전적인 피해가 지속적으로 발생합니다.

토끼띠 보안인으로서 각오 한마디
박용규 단장 보안 분야는 사고가 벌어지기 전까지는 중요성을 체감하기 어렵습니다. 그러나 한 번의 사고로 국민의 일상까지 위협하게 됩니다. 따라서 민간 침해사고를 담당하는 저를 포함한 KISA 구성원 모두 사명감을 가지고 최선을 다하겠습니다.

차윤호 단장 유독 홀수 해에 대형 보안사건·사고가 빈번하게 발생했던 것 같습니다. 지혜를 상징하는 토끼처럼 닥쳐올 위기 상황을 잘 대비해 올 한 해도 무탈하게 지나가기를 바랍니다.

꾀 많은 토끼는 숨을 굴을 세 개 파 놓는다는 말이 있듯, 토끼는 위협에 슬기롭게 대처하는 동물이다. 토끼띠 보안인이 전하는 사이버 위협 대비책을 통해 설 연휴를 보다 안전하게 보낼 수 있기를 기원한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야