설 연휴 사이버 공격 주의보…보안 조치 공백 유의해야

류은주 기자
입력 2022.01.29 06:00
설 연휴 기간이라고 해서 기업과 개인을 겨냥한 사이버 공격이 없는 것은 아니다. 보안 전문가들은 각별히 주의해야 한다고 조언한다. 악성코드 피해를 본 기업들이 연휴 기간 적절한 조치를 할 때 어려움이 있는데, 해커는 이 점을 악용할 수 있다.

한국인터넷진흥원(KISA)은 최근 설 연휴 기간 전후 사이버 공격 발생에 대비해 각 기업 보안 담당자에 내부 보안 강화를 요청했다. 최근 기업 대상 랜섬웨어 감염과 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검과 대비가 필요하다는 판단에서다.

KISA 관계자는 "명절 연휴때 마다 기업들에 내부 보안을 강화해달라는 요청을 하고 있다"며 "올해는 특별히 구체적인 예시를 제시해 실무자들이 쉽게 활용할 수 있도록 했다"고 설명했다.

보안 이미지 / 픽사베이
KISA는 설 연휴 전 기업의 보안 주의 사항을 제시했다. 먼저 연휴 기간 중 사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되는 것을 사전에 방지한다.

중요 파일과 문서는 네트워크와 분리된 오프라인에 백업할 것을 권한다. 불가피한 온라인 백업 시 철저한 접근통제를 설정해야 한다.

사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽에서 접근제어를 설정해야 한다. 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)를 사용해 관리를 강화한다. 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사를 진행한다.

주요 서버 및 네트워크 장비의 접근 제어 설정을 재확인하고 일회용 비밀번호 인증(OTP)과 같은 추가 인증을 강화한다. 피싱 메일 공격을 예방하기 위해 직원들에게 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의할 것을 공지한다. 상용 메일을 통한 주요 업무 자료 송수신도 금지한다. 불가피한 경우, OTP 설정과 허가된 사용자 단말기 추가를 통해 인증을 강화해야 한다.

네트워크연결저장장치(NAS)와 사물인터넷(IoT) 기기의 기본 관리자 패스워드 변경과 최신 보안 업데이트를 적용해야 하며, 불가피한 내부 사내망 접근 허용 시 가상 사설망(VPN)과 2차 인증을 통한 접근제어를 강화한다.

기업뿐만 아니라 개인을 겨냥한 사이버 공격도 주의해야 한다. 코로나19 지속으로 설 연휴 비대면 보안 위협에 대한 대비가 필요하다. 이스트시큐리티는 안전한 설 연휴를 보내기 위한 5가지 보안수칙을 발표했다.

이스트시큐리티는 오미크론의 확산세와 방역 패스 시행에 따라 설 연휴 기간 전통시장이 아닌 온라인에서 장을 보는 사람들이 증가하고, 명절 전 백신 접종을 하려는 사람들 또한 많을 것으로 예상했다. 이에 따라 '백신 예약', '국민 비서', '카카오 결제'와 같은 키워드를 이용한 피싱 메일 기반의 계정 정보 유출 시도가 증가할 가능성이 높다.

이스트시큐리티는 사용자는 항상 이메일 발신자 주소 및 접속 페이지의 인터넷주소(URL)를 확인해야 하고 어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점을 잊어서는 안 된다고 강조했다. 안전한 계정관리를 위해 주기적인 비밀번호 변경과 2단계 인증 설정을 하는 것이 좋다.

코로나19가 지속되면서 정부의 지침에 따라 가족, 지인 모임보다는 비대면으로 선물을 전달할 것으로 예상된다. 택배와 설 선물세트 등의 문구를 활용한 스미싱이 증가할 수 있다. 사용자는 SMS를 통해 수신된 인터넷주소(URL)를 클릭하지 않도록 주의를 기울여야 하고 앱 설치는 반드시 구글 플레이와 같은 공식 채널을 이용해야 한다. 모바일 백신을 항상 최신 버전으로 유지하고 정기적인 검사를 통해 예상치 못한 위협에 대비해야 한다.

긴 설 연휴를 맞이해 가족들과 쇼핑몰, 카페, 펜션을 방문하는 사람들이 많을 것으로 예상한다. 몰래 카메라처럼 관심을 끌만한 주제를 이용한 혹스 메일이 유포될 수 있다. 혹스 메일은 이메일이나 메신저 등을 통해 거짓 정보나 그럴듯한 괴담을 보내 사용자들을 속이는 방식이다. 가상화폐 탈취를 목적으로 사용자의 불안감을 유발한다. 사용자는 협박성 내용과 함께 비트코인 주소가 포함된 혹스 메일을 수신했을 경우, 바로 삭제해야 한다.

이스트시큐리티는 혼설족(혼자 설을 보내는 사람), 귀포족(귀성을 포기한 사람)이 늘어남에 따라, 집에서 콘텐츠를 보며 연휴를 즐기는 사람들이 늘어날 것으로 예상했다. 이에 따라 이러한 사람들을 노린 인기 영화, 게임을 위장한 악성코드가 증가할 것으로 전망한다. 사용자는 영화나 게임을 내려받을 때 토렌트, 웹하드와 같은 비공식 채널이 아닌 반드시 공식 채널을 통해 이용하고, 신뢰할 만한 백신을 설치해 악성코드 및 랜섬웨어를 예방하는 것이 좋다.

문종현 이스트시큐리티 ESRC 센터장은 "연휴 기간에는 대다수의 근무자가 자리를 비우기 때문에, 개인정보 유출 혹은 악성코드 감염 시 원활한 조처가 어려울 수 있다"며 "이에 사용자들은 개인 사용환경 및 개인정보 보안에 주의하고, 기업 및 기관도 연휴 전 보안패치, 백업 시스템의 현황 파악과 조치를 해 놓아야 한다"고 당부했다.

이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해 사이버 보안 피해 규모 감소를 위한 조처를 취하고 있다. 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동 중이다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기