Home > 전체기사

[성탄특집] 보안전문가들이 보낸 크리스마스 카드

  |  입력 : 2017-12-24 19:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연하장·성탄 이벤트 당첨 위장한 악성메일, 가상화폐 노린 공격 주의
기업, 연말연시 취약점·개인정보보호·인증 등 보안에 각별히 신경써야


[보안뉴스 김경애 기자] 크리스마스와 연말시즌을 맞이해 개인정보 탈취와 악성파일이 기승을 부릴 것으로 우려됩니다. 본지는 크리스마스 연휴 기간과 연말연시 주의해야 할 보안 이슈를 보안전문가들의 메시지와 함께 크리스마스 카드로 전달해 드리고자 합니다. 보안 점검을 꼼꼼히 잘 마치시고, 즐거운 성탄절 보내시기 바랍니다.

[이미지=iclickart]


1. 성탄 이벤트 당첨, 연하장 등 위장 악성메일 ‘주의’
하우리 김정수 센터장: 크리스마스 카드 또는 성탄 이벤트 당첨을 가장한 스팸메일이나 스피어피싱 메일로 인한 랜섬웨어 감염이나 APT 공격에 주의해야 합니다. 특히, 최근 암호화폐 거래소 공격과 암호화폐 탈취, POS를 겨냥한 공격 등 실제 사용자의 현금과 금융거래가 이루어지는 시스템이나 기관들을 타깃으로 한 집중적인 해킹 공격이 발생하고 있습니다. 보안 점검을 더욱 더 철저히 해야 할 것으로 봅니다.

BoB 6기 이세한 교육생: 크리스마스와 연말시즌에는 기업에서도 서로 연말 인사를 메일로 보내는 경우가 많은데, 해커들은 이러한 점을 많이 악용합니다. 마치 직장상사로부터 도착한 메일인 것처럼 위장해 악성코드로 사내 PC를 감염시키는 공격 사례도 발생할 수 있습니다. 올 한해는 랜섬웨어로 인해 기업에서 피해를 입은 사례가 많았는데, 정보보안 인력이 부족한 중소기업의 경우 연말에 해킹 피해가 발생하지 않도록 각별한 주의가 필요합니다.

2. 피싱으로 인한 개인정보 탈취 주의
신한데이타시스템 김재수 부장:랜섬웨어나 피싱 방지 차원에서 출처가 불분명한 메일이나 URL 문자는 절대로 읽지도 보지도 않도록 주의하는 것이 바람직합니다. 지인인 경우에도 사전에 진짜로 전송한 게 맞는지 반드시 확인하는 습관을 갖도록 해야 합니다. 올 한해도 감사합니다. 즐거운 성탄절 되세요.

지코드이노베이션 임용훈 대표: 연말연시를 이용해 보이지 않는 마수들이 여기저기에서 천사 흉내를 내며 우리에게 소중하고 비밀스러운 것을 노릴 것 같습니다. 악성코드, 랜섬웨어가 더욱 기승을 부릴 듯 하고요. 무엇보다 피싱을 이용한 비밀번호 탈취 시도가 많을 것으로 생각됩니다. 선물을 주겠다며 로그인과 회원가입을 유도해 개인정보 입력을 요구하는 피싱의 경우 반드시 주의해야 합니다. 이럴 때 일수록 소프트웨어와 백신 등은 최신 버전으로 업데이트해 유지하고, 인증 보안에도 각별히 신경써야 합니다. 아무쪼록 별탈 없는 연말과 함께 즐거운 성탄절 보내시기 바랍니다.

3. 거래소와 개인 PC 해킹 주의
라온시큐어 이종호 연구원: 가상화폐 거래소 해킹 시도나 코인 탈취 위한 개인 PC 해킹 사례가 늘어나고 있습니다. 이에 거래소 등 관련 기업은 보안점검을 꼼꼼히 하고, 개인투자자들은 PC가 탈취될 경우 OTP 인증을 한다고 안전해지는게 아니므로 컴퓨터에 설치된 소프트웨어 업데이트에 각별히 신경써야 합니다.

4. 사회기반시설 보안과 사이버안보 대응 더욱 철저히 해야
순천향대학교 염흥열 교수: 성탄절을 맞이해 우리 국민의 금융자산과 사회혼란을 노리는 국가기반시설 타깃 사이버 공격이 예상됩니다. 최근 유행하는 APT 공격을 막기 위한 기술적·관리적 대응 방안도 중요하지만 신속한 복구대책 마련도 염두에 둘 필요성이 있습니다. 무엇보다 보안을 위해 연말연시에도 불철주야 노력하는 민간과 공공 정보보호 담당자들에게 깊은 감사를 드립니다.

호서대학교 박대우 교수:FBI의 범죄신고센터(IC3) 보고서에 따르면 2016년 기술자원사기, 이메일 침해(BEC), 랜섬웨어, 사이버협박 등을 통한 피해액이 약 1조3천억 원이라고 합니다. 하지만 실제 사이버범죄 신고자는 약 15%라고 하니, 실제 피해액은 6~7배로 추정해 볼 수 있습니다. 이처럼 사이버범죄는 일상화된 범죄입니다. 눈에 보이지도 않고, 국경도 없는 사이버세계로부터 발생하기 때문에 앞으로 더욱 기승을 부릴 겁니다. 이에 국가 사이버안보를 위해 24시간 365일 보안에 만전을 기해야 합니다.

5. 접근통제 정책 수립과 인증체계 강화
한국핀테크산업협회 김태봉 부회장: ‘산타클로스’의 방문을 차단하지 않도록 화이트리스트로 등록해 접근통제 정책을 수립해야 합니다. 가장 중요한건 역시나 인증(Authentication)이죠. 연휴라고 해킹이 쉬지는 않으니, 철저히 인증체계를 바탕으로 보안의 항상성을 유지하는 것이 필요합니다. 메리크리스마스^^

6. 개인정보처리 시스템 접속시간 제한해야
네이버 이진규 CISO: 방송통신위원회 고시(개인정보의 기술적·관리적 보호조치 기준)에 추가된 개인정보처리 시스템의 최대 접속시간 제한규정을 적절히 적용하지 않고 DBA 등이 개인정보에 대한 접속을 유지한 채로 휴가를 가는 등의 경우에 특히 주의해야 할 것 같습니다. 또한, 연말연시 연하장을 가장한 가상화폐 채굴 악성코드 감염에도 조심해야 합니다. 업무상 필요에 의해 허용한 각종 예외사유 조치를 연말을 맞이해 재점검하는 것도 잊지 않아야겠습니다.

7. 꺼진 불도 다시 보자! 내부점검 철저히
카이스트 김용대 교수: 기업은 연휴를 떠나 24시간 365일 항상 조심해야 합니다. 특히, 외부 정보에만 의존하는 것은 위험합니다. 사실 내부가 뚫리는 가장 큰 이유는 내부에 문제가 있기 때문이죠. 그런 측면에서 내부 점검을 틈틈이 잘 해야 합니다. 한번 악성코드에 감염되고 나면 감염된 컴퓨터로 무엇을 하는지는 공격자 마음입니다. 개인정보 탈취의 경우 금전적 이득을 위해 공격하는 경우도 있지만, 해커는 더욱 큰 효과를 얻기 위해 개인정보를 탈취해서 피싱과 암호화폐 거래소 공격 등에 다양하게 악용할 수 있어 더욱 주의해야 합니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비