05.21
주요뉴스
뉴스홈 > 보안/해킹
이스트시큐리티, 연말연시 맞아 ‘필수 보안 수칙’ 발표기업 및 기관, 개인별 필수 보안 수칙 점검 필요성 강조

   
▲ 이스트시큐리티가 연말연시를 맞아 집중 모니터링 근무체계를 가동한다.

[아이티데일리] 보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 21일 상대적으로 보안에 취약한 연말연시 기간 사용자가 반드시 준수해야 하는 필수 보안 수칙을 발표하며, 각별한 주의를 당부했다.

ESRC는 연말연시 필수로 실천해야 할 보안 수칙으로 ▲출처가 불분명한 이메일 첨부파일 클릭 금지 ▲PC 및 각종 주변기기 종료 ▲공공장소에서 와이파이(WiFi) 사용 주의 등을 꼽았다.

ESRC에 따르면 연말정산 등 연말 이슈를 악용한 스피어피싱 공격이 계속되고 있다. 이러한 스피어피싱 공격의 특징은 악성 첨부파일이나 악성 링크를 포함시켜 사용자로 하여금 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 한다.

또한 많은 기업이 연말연시를 맞아 잔여 휴가 소진, 직원 복지 등의 목적으로 임직원에게 장기 휴가를 권장하고 있다. 임직원들이 이렇게 장기로 자리를 비울 때, PC나 주변기기들이 켜져 있다면 공격자들에게 악용될 소지가 있다. 실제로 최근 프린터가 해킹 당해 수백 장의 수상한 출력물들이 출력되는 사태도 발생한 만큼, 기업 임직원들뿐만 아니라 가정에서도 장기로 자리를 비울 때는 반드시 PC 및 각종 주변기기를 종료해야 한다.

이 외에도 연말연시에는 각종 모임이나 약속 등으로 가정이나 회사가 아닌 외부 공공장소에서 머무는 자연스럽게 많아지며, 외부 무선인터넷을 사용하게 되는 경우가 많다. 이 경우 사용자는 비밀번호 등 보안접속 기능이 없는 와이파이를 사용해 인터넷에 접속하는 것을 주의해야 한다. 보안접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우 공격자가 사용자의 로그인 정보를 확인할 수 있기 때문에, 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 하는 경우는 안전한 환경이 갖춰진 곳으로 이동해서 사용해야 한다.

문종현 ESRC 센터장은 “크리스마스 연휴 및 연말연시 연휴를 맞아 보안담당자들이 장기로 자리를 비우거나 평소 대비 보안 대응 근무 인력들의 숫자가 감소할 수 있는데, 이 시기를 공격자들이 노릴 수 있다”며, “기업과 기관은 물론 개인들도 기본적인 보안 수칙을 잘 지키고 있는지 점검해보는 시간을 가져야 한다”고 당부했다.

한편 ESRC는 크리스마스(성탄절), 연말연시 연휴 등 보안이 취약해진 시기를 틈타 발생할 수 있는 랜섬웨어, 피싱, 스미싱 등 다양한 공격에 신속히 대응할 수 있도록, 연휴 기간 집중 모니터링 근무 체계를 운영할 계획이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오