Home > 전체기사

[신년기획] KISA 토끼띠 직원들이 전하는 새해 보안위협 대응법

  |  입력 : 2023-01-20 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
KISA 토끼띠 보안인에게 물었다 ‘설 연휴, 사이버 위협 대비책은?’
스미싱·랜섬웨어 조심...단말기별 소프트웨어 업데이트 필수


[보안뉴스 박은주 기자] 2023년 새해가 밝았다. 올해는 12년 만에 돌아온 ‘토끼’의 해다. 10년이면 강산도 변한다는데 12년 내내 바뀌지 않는 게 있다. 바로 ‘사이버 범죄’다. 사이버 범죄는 유독 설 연휴 기간에 기승을 부린다. 금쪽같은 연휴 기간 보안위협에 어떻게 대비하면 좋을까?

[이미지=utoimage]


토끼는 지혜로움과 민첩함을 상징하는 동물이다. 2023년 계묘년을 맞아 한국인터넷진흥원(KISA)의 토끼띠 보안인 침해사고분석단 박용규 단장과 개인정보조사단 차윤호 단장에게 설 연휴 보안위협에 어떻게 대비하면 좋을지 물었다.

설 연휴 기간 조심해야 하는 보안 위협은?
박용규 단장 문자를 통해 택배, 선물, 감사 인사를 가장한 스미싱 범죄가 많이 벌어집니다. 연초다 보니 연말 정산을 사칭하는 메일을 보내기도 합니다. 또한, 기업의 경우 연휴엔 최소한의 보안 인력만 남기게 됩니다. 보안이 느슨해지는 거죠. 그럴 때 해커들의 공격이 이어집니다.

차윤호 단장 교묘한 스미싱 범죄를 주의해야 합니다. 범죄자들은 명절 선물을 보내는 척 택배사나 가족을 사칭하는 문자메시지를 보내죠. 명절엔 고향으로 향하는 사람들이 많다 보니 교통법규 위반 고지서로 위장한 스미싱 문자가 오기도 합니다.

보안위협에 대비하는 방법 3가지
박용규 단장 1. 출처가 불분명한 메일·메시지의 링크는 절대 클릭해서는 안 되고 즉시 삭제해야 합니다.
2. 소프트웨어를 주기적으로 업데이트하고 백신도 실시간 업데이트 되도록 설정하는 게 좋습니다.
3. 기업의 경우 비상 연락망을 점검하고 연휴 기간 동안 보안정책이 느슨해지는 부분은 없는지 점검해야 합니다.

차윤호 단장 1. 업무용, 가정용 PC의 소프트웨어와 백신을 업데이트 해야 합니다.
2. 휴대전화 모바일 기기에 백신 프로그램을 설치합니다.
3. 자주 이용하는 메일 계정과 사이트 로그인에 2차 인증을 하고, 해외 접속을 차단해야 합니다.

2023년, 가장 우려되는 보안 위협은?
박용규 단장 지능형 지속 공격(APT)과 다중 협박으로 중무장한 랜섬웨어가 가장 우려됩니다. 사이버 범죄가 단순 범죄 형태에서 지능형 범죄로 진화하고 있습니다. 단순 업무용 단말기뿐만 아니라 백업용 저장 장치까지 손상되는 피해가 이어지고 있습니다.

차윤호 단장 유출된 개인정보를 활용한 범죄가 끊이질 않습니다. 보이스피싱, 명의도용은 물론 포인트 절도 등 금전적인 피해가 지속적으로 발생합니다.

토끼띠 보안인으로서 각오 한마디
박용규 단장 보안 분야는 사고가 벌어지기 전까지는 중요성을 체감하기 어렵습니다. 그러나 한 번의 사고로 국민의 일상까지 위협하게 됩니다. 따라서 민간 침해사고를 담당하는 저를 포함한 KISA 구성원 모두 사명감을 가지고 최선을 다하겠습니다.

차윤호 단장 유독 홀수 해에 대형 보안사건·사고가 빈번하게 발생했던 것 같습니다. 지혜를 상징하는 토끼처럼 닥쳐올 위기 상황을 잘 대비해 올 한 해도 무탈하게 지나가기를 바랍니다.

꾀 많은 토끼는 숨을 굴을 세 개 파 놓는다는 말이 있듯, 토끼는 위협에 슬기롭게 대처하는 동물이다. 토끼띠 보안인이 전하는 사이버 위협 대비책을 통해 설 연휴를 보다 안전하게 보낼 수 있기를 기원한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)