신종 코로나바이러스 감염증(코로나19)으로 원격 서비스가 확대되는 가운데 해킹 피해도 늘고 있다. 정부가 이를 방지하기 위해 백신을 포함한 PC 보안을 최신 버전으로 유지하고 원격 접속 모니터링을 강화하는 등 정보보호 실천 수칙을 강화해야 한다고 권고했다.

과학기술정보통신부(과기정통부)는 최근 기업·기관의 원격 기반 근무와 교육이 확산하면서 보안 위협이 떠오르자 이같은 내용의 정보보호 실천 수칙을 30일 발표했다.

과기정통부가 발표한 정보보호 실천 수칙. / 과기정통부 제공
과기정통부가 발표한 정보보호 실천 수칙. / 과기정통부 제공
과기정통부에 따르면 최근 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰, PC를 해킹하는 스미싱 문자가 지속 유포된다. 2월부터 3월까지 발견된 스미싱 수만 해도 총 9886건에 이른다. 국내외 해킹 메일 사례도 꾸준히 발견된다.

과기정통부는 사용자 보안 권고 사항으로 개인 PC 보안을 최신으로 업데이트하고 백신 프로그램 최신화 및 정기 검사하라고 당부했다. 가정용 공유기에 보안을 설정(소프트웨어 업데이트, 비밀번호 설정 등)하고 사설 와이파이나 공용 PC 사용을 자제하는 것도 방법이다.

개인 계정 사용 대신 회사 계정으로 메일을 사용하고 불필요한 웹사이트 이용도 자제해야 한다. 특히 랜섬웨어 감염을 발생시킬 수 있는 출처 미상의 파일 다운로드를 주의해야 한다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램을 말한다.

기업 보안관리자는 직원에게 원격근무시스템(VPN) 사용을 권장하고 재택근무자를 대상으로 보안 지침을 마련해 인식 제고해야 한다. 재택근무자 사용자 계정과 접근 권한을 관리하는 것도 방법이다.

직원이 일정 시간 부재 시 네트워크를 차단하는 것도 보안성을 높인다. 그밖에 원격 접속 모니터링을 강화하고 개인정보나 기업 정보 등의 데이터 보안에 힘써 랜섬웨어 감염에 주의해야 한다.

과기정통부는 또한 코로나19 상황이 마무리될 때까지 코로나19 안심 정보를 한국인터넷진흥원(KISA) 홈페이지에 게재한다. KISA 산하 118센터를 통해서도 정보를 전달한다.

코로나19 안심정보는 정보보호 6대 실천 수칙뿐 아니라 코로나19 관련 보안 정책과 일반 현황 등을 담은 정보다. 코로나19 사태 때 유용한 애플리케이션 등의 정보도 제공한다.

허성욱 과기정통부 정보보호네트워크정책관은 "보안 사고 예방을 위해서는 국민과 기업의 정보보호 수칙 준수에 대한 적극적인 동참이 필요하다"며 "앞으로도 과기정통부는 코로나19 관련 각종 보안사고와 사이버 공격 대응에 최선을 다하겠다"고 밝혔다.