2015.06.30 안랩, 안전한 여름휴가를 위한 ‘휴가철 보안 T.I.P 수칙’ 제안

- 개인사용자 및 기업 보안 담당자가 알아야 할 휴가철 보안위협 예방수칙 발표

 

 “올 여름휴가 가장 필요한 보안 TIP은?”

 

안랩(대표 권치중, www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화 하기 위해 개인사용자와 기관 보안 담당자가 알아야 할 ‘휴가철 보안 팁(TIP) 수칙’을 발표했다.

 

안랩이 제시한 ‘휴가철 보안 T.I.P 수칙’은 휴가철에 발생하기 쉬운 보안위협에 대한 대응 수칙을 주요 키워드인 T.I.P로 정리한 것이다.

 

[PC/스마트폰 개인 사용자를 위한 ‘휴가철 보안 팁(TIP)’]

 

T. Threat (보안 위협): 휴가관련 내용 사칭 메시지, 장비 도난 등 휴가 시즌 보안위협 이해

 

휴가철에 공격자들은 휴가철 이벤트, 항공권, 호텔 숙박 예약 내용 등을 사칭한 SMS(문자메시지), 트위터나 페이스북 같은 SNS(소셜네트워크 서비스) 메시지, 이메일 등으로 악성코드를 유포할 가능성이 있다. 따라서 자극적이거나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행을 자제하는 것이 안전하다. 휴가철에는 스마트폰/태블릿, 노트북 등 개인 기기의 도난 및 분실에 대비해 개인 기기에 특수문자를 포함한 8자리 이상의 비밀번호 잠금 설정하고, 중요한 자료는 휴가 출발 전 백업하는 것이 좋다.

 

I. Installation (설치): PC/모바일 백신, SW업데이트 등 설치, 새로운 앱 설치 시 주의

 

휴가지에서 급히 필요한 앱이나 프로그램을 설치할 때가 있다. 따라서 공식마켓이나 프로그램의 출처나 평판을 잘 확인하는 등의 보안 수칙을 지켜야 한다. 만약 악성코드에 감염되었을 때를 대비해 PC와 스마트폰에 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 또한, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등의 보안 패치를 적용하는 것이 좋다.

 

P. Pharming (파밍): 휴가지의 무선 와이파이 접속 자제로 파밍 예방

 

휴가지에서는 낯선 와이파이에 접속하는 경우가 많다. 최근 변조된 무선 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례가 발견되고 있어 주의가 필요하다. 특히 휴가지에서는 확인되지 않는 와이파이 접속을 가급적 피하는 것이 좋다. 

 

[기업 보안 담당자를 위한 ‘휴가철 보안 팁(TIP)]’

 

T. Talk (비상 연락): 휴가 시 비상연락망 구성으로 비상사태 대응

 

보안 담당자들은 휴가로 자리를 비울 시 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락처를 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

 

I. Inspection (정밀 점검): 휴가기간 내 미사용 시스템/PC 등에 대한 사전 정밀 점검

 

휴가기간 동안 서비스하지 않는 시스템의 경우 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.

 

P. Patch (패치): 휴가기간 내 모든 SW에 대한 패치에 대한 조치 선행

 

보안 담당자가 자리를 비우는 기간 동안 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 미리 한다.

 

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “휴가철에는 들뜬 사회 분위기를 틈탄 금융정보 탈취, 개인정보 유출 등 다양한 보안 위협이 잠재하고 있다”며 “이러한 보안위협을 인식하고 사용자와 기업 보안 담당자는 주요 보안수칙 실행에 각별히 주의하는 것이 필요하다.”라고 강조했다.