시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 사이버 공격에 맞서 안전한 추석 연휴를 보내기 위한 ‘추석 보안수칙’을 25일 발표했다.
이글루코퍼레이션 보안분석팀은 개인 사용자들의 사이버 보안 피해를 예방하기 위해 필요한 보안수칙으로 ▲추석 선물 택배, 안부 문자 등으로 위장한 스미싱 문자 주의 ▲출처가 불분명한 앱 및 콘텐츠 다운로드 자제를 꼽았다.
이번 추석에도 ‘택배 확인’, ‘추석 연휴 문자’ 등으로 위장해 악성코드 다운로드 페이지 연결 및 악성 앱 유도를 설치하는 스미싱 공격이 기승을 부릴 것으로 예상된다. 최근에는 정상 사이트와 유사한 인터넷주소(URL)를 사용하는 공격도 늘어나고 있어 더 각별한 주의가 요구된다.
또 코로나19 확산에 따라 명절 연휴 집에 머무르는 경우가 늘면서 인기 영화나 게임 등으로 위장한 악성 콘텐츠에 의한 사고 가능성도 높아지고 있다. 파일 공유 프로그램, 웹하드 등을 통해 콘텐츠를 다운로드할 시에는 악성 행위에 노출될 가능성이 높아질 수 있으므로 출처가 불분명한 앱, 콘텐츠 다운로드는 최대한 자제해야 한다.
이글루코퍼레이션은 또 기업 사용자들을 위한 보안수칙으로 ▲비상대응체계 확립 및 비상연락망 점검 ▲장기간 업무 공백에 대비한 선제적인 보안점검을 제시했다.
장기간 자리를 비우는 추석 연휴를 틈탄 지능형지속위협(APT) 형태의 랜섬웨어 공격 발생에 대비해 시스템 마비 및 서비스 장애 대응을 위한 비상대응체계를 재점검하고 보안관제 모니터링 체계를 유지할 필요가 있다.
이와 함께 조직 내 IT 자산 및 서드파티 솔루션에 대한 취약점 확인 및 보안 업데이트 적용 등의 선제적인 보안점검을 수행해야 한다.
김미희 이글루코퍼레이션 보안분석팀장은 “사이버 공격자들은 보안 공백이 발생할 수 있는 명절을 틈타 개인과 기업을 겨냥한 공격을 감행하고 있다. 개인과 기업 모두 추석에 앞서 이러한 보안수칙을 잘 준수해 안전한 추석 명절을 보냈으면 한다”라고 말했다.
강동식 기자 lavita@datanews.co.kr