2014.09.04 안랩, 추석 연휴 보안사고 대비 ‘3대 보안수칙’ 발표

- 추석을 앞두고 8월 중순 이전(8.1~8.14) 대비 약 1.8배 이상 스미싱 문자 급증 (8/26 집계 기준)

- 연휴 기간 중 PC 및 스마트폰 사용자, 기업/기관 등 3대 보안 계층을 위한 3대 보안 수칙 발표

- 연휴 기간 24시간 근무체제 가동 등 상시 대응체제로 보안 강화 나서

 

“삼대(三代)가 모이는 추석에 3대(三大) 보안수칙 함께 공유해보세요”

안랩(대표 권치중, www.ahnlab.com)은 민족 최대 명절인 추석을 앞두고 스미싱 문자가 눈에 띄게 증가하고 있어 이에 대한 주의를 당부했다.

 

 안랩이 지난 8월 1일부터 26일까지 발견한 스미싱 문자를 집계한 결과, 8월 1일부터 14일 동안 스미싱 문자는 특별한 증가세 없이 일 평균 약 98개 발생됐다. 하지만 15일 이후부터 스미싱 문자가 지속적으로 늘어나기 시작해, 26일까지 일 평균 스미싱 문자 발생 건수는 약 172개로 8월 중순 이전(8.1~8.14) 대비 약 1.8배 급증한 결과를 보였다.

 

 15일부터 26일까지 발생한 전체 스미싱 문자를 유형별로 보면 결혼, 돌잔치, 생일 등 내용이 57%로 가장 많았고, 도박 관련 스미싱 17%, 택배 사칭 스미싱 14%, 카카오톡, 예비군/민방위 훈련 사칭이 각각 5%로 나타났다.

 

 안랩 관계자는 “추석 연휴가 다가올수록 택배 사칭 스미싱 문자가 급증할 것으로 예상된다”며, “특히 추석 선물 관련한 ‘배송 지연’ 메시지나 특정 택배업체 (ㅇㅇ통운, ㅇㅇ택배, ㅇㅇ로지스틱스 등)를 구제적으로 언급한 스미싱 문자가 집중적으로 늘어날 것으로 보여 이에 대한 각별한 주의가 요구된다”고 말했다. 또한 “관련 문자 메시지가 의심스럽다면 URL 클릭을 자제하고 스미싱 방지 앱을 설치하여 스미싱 문자 여부를 확인해 보는 것이 필요하다”고 덧붙였다.

 

 더불어 안랩은 긴 추석 연휴 기간 동안 스미싱 문자 등 각종 위협으로 인한 피해를 예방하고 안전한 연휴를 보내고, 한가위 명절에 아버지, 아들, 손자의 삼대(三代)가 모인 곳에서 PC와 스마트폰 보안에 대해 쉽게 정보를 공유할 수 있도록 ‘3대(三大) 보안수칙’을 정리, 발표했다. 또한 기업의 보안 담당자가 유의해야 할 가장 중요한 수칙 3가지도 함께 제시했다.

 

[개인 PC사용자의 3대 보안수칙]

 

상당수 기업들이 오는 9월 10일(수)를 대체휴가로 지정해 최대 5일까지 추석 연휴를 보낼 수 있어 온라인 게임, 정보 검색 등 인터넷 사용량이 급증할 것으로 예상됨에 따라 공격자들은 이때 악성코드 배포 등 다수의 이용자를 공격할 가능성이 높다. 따라서 PC사용자들은 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램의 최신 보안 패치를 적용해야 한다. 또한 V3 등 최신 버전의 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행하는 것이 좋다. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다.

 

 

[스마트폰 사용자의 3대 보안수칙]

 

추석 연휴 중 PC 만큼 이용률이 높은 것은 스마트폰이다. (2014년 7월 기준 스마트폰 가입자: 39,348,621명, 출처: 지식경제부 IT통계포털) 앱은 공식 마켓에서 다운로드해 설치하고 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다. 무심코 문자 메시지에 첨부된 URL을 클릭하면 악성 앱이 설치될 수도 있어 확인되지 않은 앱 설치는 하지 않는 것이 좋다. 반드시 모바일 전용 보안 앱(V3 모바일 등)나 스미싱 탐지 앱(안랩 안전한 문자 등)을 설치하고 자동 업데이트 등으로 항상 최신 엔진을 유지한다.

 

 만약 부득이하게 단축 URL을 클릭해 앱을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 최신 버전의 V3 모바일 등 보안 소프트웨어로 악성코드 검사를 해야 한다. 또한 중요한 개인정보 (타 사이트 ID, 각종 비밀번호 등) 및 금융정보 (계좌정보, 보안카드 일련번호, 비밀번호 등)는 스마트폰에 저장하지 않아야 한다.

 

 

[조직보안 담당자의 3대 보안수칙]

 

기업 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.

 

안랩은 이번 추석 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.

 

안랩은 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 수 있도록 단계별 비상대응체제를 가동 중이다.

긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec, blog.ahnlab.com/ahnlab), 페이스북(www.facebook.com/ahnlabofficial)으로 신속하게 실시간 경보를 울릴 계획이다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터(www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

 

안랩 한창규 시큐리티대응센터장은 “추석 연휴가 길어 개인 및 기업 고객의 안전을 위해 실시간 긴급 대응 체제를 유지하고 있다”며, “개인은 물론 기업이나 공공기관에서도 보안 수칙을 지켜 보안 위협에 철저히 대비해야 한다”라고 강조했다. <Ahn>

 

 

[참고] 보안사고 대비 안랩 ‘3대 보안수칙’

 

* PC 사용자 ‘3대 보안수칙’

 

1. 운영체제, 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등의 버전을 최신으로 유지 및 프로그램 제작사의 보안 패치를 모두 적용한다.

 

2. 기본 보안 도구인 백신 프로그램은 반드시 설치하고 항상 최신 버전의 엔진으로 유지한다. 또한 실시간 감시 기능이 항상 작동하도록 설정한다. 안랩의 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’등이 있다.

 

3. 제목이 자극적이거나 출처가 불분명한 메일/SNS에 첨부된 파일이나 링크는 실행을 자제하고 P2P나 파일 공유 사이트에서 불법자료 다운로드는 하지 않는 것이 안전하다.

 

 

* 스마트폰 사용자 ‘3대 보안수칙’

 

1. 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제한다. 만약 의심스러운 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사한다.

 

2. 반드시 모바일 전용 보안 앱(V3 모바일 등)나 스미싱 탐지 앱(안랩 안전한 문자 등)을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다.

 

3. 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다.

 

 

* 조직보안 담당자 ‘3대 보안수칙’

1. 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 한다.

 

2. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.

 

3. 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

 

[참고 자료]