연휴기간 중 피해 예방 위해 보안수칙 지켜야
 |
이미지=게티이미지뱅크 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[아시아경제 김철현 기자] 추석 연휴가 본격적으로 시작되면서 사이버 보안에 대한 우려가 커지고 있다. 최근 악성 메일을 통해 랜섬웨어가 확산되고 있는데다가 보안 담당자들이 자리를 비울 수 있는 명절 연휴는 해커들이 공격하기 가장 좋은 시기로 여겨지기 때문이다.
12일 보안 업계에 따르면 연휴로 인해 사이버 보안에 비상등이 켜졌다. 느슨해지기 쉬운 연휴는 해킹에 대한 대비나 방어 등에 허점이 노출될 수 있는데 최근 이메일 등을 통한 해킹 위협도 급증하고 있어 다양한 분야에서 피해가 우려되는 상황이다. 실제로 보안기업 파이어아이가 발표한 이메일 위협 보고서에 따르면 올해 1분기 피싱 이메일 공격은 전 분기 대비 17% 증가했다. 특히 경영진을 사칭한 공격이 지속적으로 늘어난 것으로 집계됐다. 또 국내 보안기업 SK인포섹의 자체 조사에서도 올해 상반기에 발생한 해킹 사고 중 이메일이 최초 침입 경로가 된 사례가 35%에 달하는 것으로 나타났다. 이메일 공격은 주로 '견적서', '대금청구서', '계약서' 등 수신자의 메일 확인을 유도하는 단어를 활용했다. 연휴 기간에도 모바일 등으로 이메일을 확인하는 경우가 많다는 점을 감안하면 언제나 주변에 해킹 위협이 도사리고 있는 셈이다.
이에 이스트시큐리티 등 보안 업계에서는 연휴 기간에도 기본 보안수칙을 지키는 것이 필요하다고 당부했다. 우선 추석선물, 택배 발송 등으로 위장한 스미싱 공격에 주의를 기울여야 한다. 또 귀성길이나 귀경길, 혹은 휴가지에서 무료 와이파이를 사용할 때도 주의가 필요하다. 공격자가 주요 공공장소의 공유기를 해킹하거나 기관을 사칭해 무료 와이파이를 개설한 뒤 해당 와이파이에 접속한 기기의 정보 탈취를 시도할 수 있기 때문이다. 공공 와이파이 사용시에는 주요정보의 입력과 로그인 등을 지양해야 하고 불가피하게 정보를 입력해야 하거나 수동 로그인이 필요한 경우 LTE나 5G망 등을 이용하는 것이 좋다.
명절에 교통편이나 숙박 예약, 여행지 정보 검색, 지인간 안부인사 등이 많다는 점을 노려 이를 사칭한 문자메시지, 이메일 등으로 악성코드를 유포할 가능성도 있다. 출처를 알 수 없는 이메일을 열어보는 것에 더욱 주의를 기울이고, 메일의 첨부파일이나 URL 링크가 포함된 경우에는 각별히 유의할 필요가 있다. 명절 연휴 기간 파일 공유 프로그램을 이용해 영화나 소프트웨어(SW)를 불법 다운로드 하는 것도 지양해야 한다. 파일 공유 프로그램인 토렌트 등을 통해 유포되는 각종 파일에는 악성코드가 포함돼 있을 가능성이 높기 때문이다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "대다수의 근무자들이 자리를 비우는 연휴기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높기 때문에 공격자들이 이 점에 착안해 한가위 연휴 기간에 집중 공격을 수행할 수 있다"며 "보안 패치나, 유휴 시스템, 백업 시스템 등의 현황을 파악하고 조치를 취해 사이버 보안 피해를 예방해야 한다"고 당부했다.
김철현 기자 kch@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
