Home > 전체기사
안전한 연말연시를 보내기 위해 ‘꼭 지켜야 할 보안수칙’
  |  입력 : 2018-12-21 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이스트시큐리티 ESRC, 출처가 불분명한 이메일 첨부파일 실행 금지 등 당부

[보안뉴스 원병철 기자] 보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 21일 상대적으로 보안에 취약한 연말연시 기간 사용자가 반드시 준수해야 하는 필수 보안수칙을 발표하며, 각별한 주의를 당부했다.

▲이스트시큐리티 시큐리티대응센터 보안 위협 모니터링 현장[사진=이스트시큐리티]


ESRC는 연말연시 필수로 실천해야 할 보안 수칙으로 △출처가 불분명한 이메일 첨부파일 클릭 금지 △PC 및 각종 주변기기 종료 △공공장소에서 와이파이(WiFi) 사용주의를 꼽았다.

1) 출처가 불분명한 이메일 첨부파일 클릭 금지
연말정산 등 연말 이슈를 악용한 스피어피싱 공격이 계속되고 있다. 이러한 스피어피싱 공격의 특징은, 악성 첨부파일이나 악성 링크를 포함시켜 사용자로 하여금 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 한다.

2) 장기로 자리를 비울 경우, 반드시 PC 및 각종 주변기기 종료
많은 기업이 연말연시를 맞아 잔여 휴가 소진, 직원 복지 등의 목적으로 임직원에게 장기 휴가를 권장하고 있다. 임직원들이 이렇게 장기로 자리를 비울 때, PC나 주변기기들이 켜져 있다면 공격자들에게 악용될 소지가 있다. 실제로 최근 프린터가 해킹 당해 수백 장의 수상한 출력물들이 출력되는 사태도 발생한 만큼 기업 임직원들뿐만 아니라 가정에서도 장기로 자리를 비울 때는 반드시 PC 및 각종 주변기기를 종료해야 한다.

3) 공공장소에서의 보안접속 기능이 없는 와이파이(WiFi) 사용시 주의
연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 자연스럽게 많아지며, 외부 무선인터넷을 사용하게 되는 경우가 많다. 이 경우 사용자는 비밀번호 등 보안접속 기능이 없는 와이파이를 사용해 인터넷에 접속하는 것을 주의해야 한다. 보안접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인 할 수 있기 때문에 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 하는 경우는 안전한 환경이 갖춰진 곳으로 이동해서 사용해야 한다.

ESRC 센터장 문종현 이사는 “크리스마스 연휴 및 연말연시 연휴를 맞아 보안담당자들이 장기로 자리를 비우거나 평소 대비 보안 대응 근무 인력들의 숫자가 감소할 수 있는데, 이 시기를 공격자들이 노릴 수 있다”며, “기업과 기관은 물론 개인들도 기본적인 보안 수칙을 잘 지키고 있는지 점검해보는 시간을 가져야 한다”고 당부했다.

한편, ESRC는 크리스마스(성탄절), 연말연시 연휴 등 보안이 취약해진 시기를 틈타 발생할 수 있는 랜섬웨어, 피싱, 스미싱 등 다양한 공격에 신속히 대응할 수 있도록, 연휴 기간 집중 모니터링 근무 체계를 운영한다. 또한, 이 기간 발견된 보안위협은 알약 등 백신 업데이트를 진행하는 동시에 보안 공지를 통해 사용자에게 알리고, 관련된 정부기관과 기업에도 위협 정보를 공유해 피해를 선제적으로 예방할 수 있도록 조치할 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)