설 연휴가 곧 시작된다. 3년 만에 사회적 거리두기가 해제된 첫 설날이기에, 대규모 인구 이동과 더불어, 전자기기 사용 및 트래픽 증가에 따른 보안 사고가 우려된다.
안전한 설날을 보내기 위해 지켜야 할 보안 수칙에는 어떤 것들이 있는지 알아보자.
고속도로 무료 와이파이 사용 시 주의사항
KTX나 비행기를 타고 고향을 방문하는 사람들도 있지만, 자기차량이나 고속버스를 이용하는 사람이 대부분일 것이다. 고속도로로 이동할 때 지켜야 할 보안 수칙을 먼저 소개한다.
국토교통부와 한국도로공사에 따르면, 올해부터 전국 고속도로 휴게소와 졸음쉼터 등에서 무료 와이파이가 제공된다.
무료 와이파이는 해커가 공유기 한 개만 장악해도 해당 공유기에 접속된 PC와 모바일 기기를 모두 해킹할 수 있어 주의가 요구된다.
실제로 무료 와이파이의 악성코드 감염에 따른 인터넷 주소(Domain Name Server, DNS 변조 및 개인정보 유출 사례가 빈번하게 발생하고 있다.
DNS가 변조되면 사용자가 정상적인 주소를 입력해도 해커가 제작한 사이트로 연결되거나 가짜 안내창이 보인다.
해킹 사이트는 실제 사이트와 매우 유사하게 제작돼 사용자를 감쪽같이 속여 피해를 입힌다.
무료 와이파이 사용 시 포털 사이트 등 인터넷 서비스의 아이디(ID)와 비밀번호를 수시로 바꾸는 것이 안전하다.
또, 중요한 정보를 항상 백업하는 습관은 필수이다. 모바일의 경우, 호스트 변조 등 다양한 해킹 공격을 자동으로 차단하려면
안랩 V3(AhnLab V3)와 같은 국내 유명 보안업체 백신 설치를 권장한다. 아울러, 안드로이드 폰 사용자는 '출처를 알 수 없는 앱' 설치 항목을
'허용하지 않음'으로 설정해야 URL을 클릭했을 때 정체 불명의 앱이 설치되는 것을 미리 막을 수 있다.
스미싱 범죄로 인한 금전 피해를 예방하는 방법으로는 사전에 통신사 고객센터를 통한 소액결제 한도 축소,
모바일 백신 앱 다운로드 및 업데이트가 있다. 이 외에 수신된 모든 문자 메시지를 신중하게 확인한 후 열람하는 것도 중요하다.
안랩이 권고하는 설 연휴 보안 수칙
매년 명절 안랩은 PC 및 스마트폰 사용자가 준수해야 할 보안 수칙을 발표한다. 안랩의 보안 수칙을 참고하면 보안 사고에 보다 더 현명하게 대처할 수 있을 것이다.
특히, 안랩은 연휴 동안 집에서 혼자 PC를 사용해 동영상이나 게임, 만화 등 다양한 콘텐츠를 소비하는 사람들, 이른바 ‘혼놀족’을 대상으로 주의를 당부한다.
최근 토렌트 사이트, 불법 성인 사이트와 같은 보안이 취약한 웹사이트에서 악성 광고 게시를 통한 정보 탈취 및 랜섬웨어 감염 사례가 증가하고 있기 때문이다.
또, 파일 공유 사이트를 중심으로 유명 콘텐츠를 사칭해 악성코드를 유포한 사례도 있다. 이번 연휴에도 이와 유사한 보안 위협이 발생할 수 있어, 아래 3가지 PC 보안 수칙을 따라야 한다.
1) 운영체제(OS) 및 인터넷 브라우저(IE, 크롬 등), 오피스 소프트웨어(SW)를 최신 버전으로 업데이트한다.
2) 백신 프로그램을 설치하고 자동 업데이트하며, 실시간 감시 기능을 실행한다.
3) 안전성이 확인되지 않은 웹사이트는 방문을 자제하고, 불법 공유 소프트웨어 및 콘텐츠를 사용하지 않는다.
PC뿐만 아니라 모바일을 노린 공격에도 대비해야 한다. 많은 사람들이 고속도로 휴게소나 기차역과 같은 공공장소에서 무료 와이파이를 활발히 사용하는데,
이떄 해커가 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 개설해 해당 와이파이에 접속한 모든 기기의 정보를 탈취할 수 있다.
온라인에서 타인과 잘 어울려 노는 사람들, ‘랜선인싸’라면 더욱 조심해야 할 것이다.
게다가 명절에는 기차표, 항공권, 숙박 예약, 여행지 정보 검색, 선물 교환, 안부 인사 등으로 스마트폰 사용량이 대폭 증가한다.
해커는 이를 노리고 여행 정보와 기차표 및 항공권, 택배, 안부 인사 등 명절 관련 내용을 사칭한 문자 메시지, 이메일 등으로 악성코드를 유포할 수 있다.
스마트폰에는 금융 정보와 주소록, 사진 등 민감한 개인정보가 많기 때문에 더욱 주의해야 한다. 스마트폰 기본 보안 수칙은 다음과 같다.
1) 공공장소에서 무료 와이파이를 사용할 때 제공자를 꼼꼼히 확인하고, 가급적 해당 와이파이에 연결된 기기로 금융 거래를 하지 않는다.
2) 출처가 불분명한 여행, 기차표, 항공권, 택배, 안부 인사 등 정보성 문자 메시지, 메일 첨부 파일 열람 및 URL 실행을 자제한다.
3) 스마트폰에 안랩 V3 모바일 시큐리티(AhnLab V3 Mobile Security)와 같은 모바일 전용 백신을 설치한다.
한국인터넷진흥원이 발표한 보안 수칙
한국인터넷진흥원(KISA) 침해대응단 종합상황실은 연말연시를 맞아 보안 주의사항 9가지와 보안 수칙 5가지를 소개했다.
보안 주의사항으로는
▲중요한 파일 및 문서를 네트워크와 분리된 오프라인으로 백업
▲사용하지 않는 네트워크 서비스 비활성화 및 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근 제어 설정
▲유추하기 어려운 비밀번호(숫자, 대소문자, 특수문자 조합 8자리 이상) 사용으로 관리 강화
▲신뢰할 수 있는 백신 설치(최신 버전 유지, 실시간 감지 적용 등) 및 정기 검사 진행
▲사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되지 않도록 사전 방지
▲주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP와 같은 추가 인증 강화
▲피싱 메일 주의 공지(본문 링크 클릭, 첨부 파일 다운로드, 실행 주의)
▲상용 메일을 통한 주요 업무 자료 송수신 금지(불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화)
▲침해사고 발생에 대비한 비상 연락 체계 및 대응 절차 점검 등이 있다.
이밖에 보안 수칙은
▲사회적 이슈를 악용한 스미싱 유포 대비 및 출처가 불분명한 문자에 포함된 URL 또는 전화번호 클릭 주의
▲P2P 프로그램을 통해 불법 다운로드한 최신 영화 위장 파일 실행 금지
▲포털 사이트 OTP 도입, 해외 IP 차단 등 추가 인증 강화로 피싱 메일을 통한 계정 유출 방지
▲PC 및 스마트폰 운영체제 최신 버전 업데이트 및 신뢰할 수 있는 백신 설치 및 상시 검사
▲악성코드 감염 등 피해 발생 시 KISA로 즉시 신고 후 ‘내PC돌보미’ 서비스 신청 및 점검 등이다.