25일 보안 업계는 연말 휴가시즌 사이버공격 예방을 위한 보안수칙을 발표했다.
연말연시 사이버공격은 활발하게 이뤄지는 안부인사와 행사로 위장한 이메일, SMS 등에 악성코드, URL 등을 숨기는 사회공학기법을 주로 악용하는 것이 특징이다.
(이미지=pixabay)
사이버 범죄자들은 개인PC나 기업망에 침투한 악성코드를 이용해 개인정보 등 주요 데이터를 탈취하거나 시스템을 마비시시킨 후 몸값을 요구하는 것이 주요 공격 방식이다. 시스템을 잠식한 후 컴퓨팅 파워를 이용해 암호화폐를 채굴하거나 목표 타깃을 공격하는 과정에서 추적을 우회하기 위한 수단으로 사용하기도 한다.
특히, 탈취된 개인정보는 가족, 친구 등 지인으로 위장해 접근하는 보이스피싱이나 스미싱 등으로 발전될 수 있는 만큼 주의가 요구된다.
보안 업계는 이러한 보안사고를 막기 위해 이메일, 문자메시지 등에 포함된 링크는 최대한 열어보지 않을 것을 권고했다. 중요한 사안의 경우 해당 파일이나 링크를 열기 전 당사자에게 내용을 확인할 필요가 있다고 설명했다.
기업의 경우 침투의 상당수가 보안 취약점을 통해 이뤄지는 만큼 보안 제품을 비롯해 운영체제(OS) 등 시스템 내 제품을 항상 최신화하고, 실시간으로 이상을 감지할 수 있는 환경을 구축해야 한다고 조언했다.
일반 사용자와 기업 모두 비밀번호 관리를 철저히 할 것을 당부했다. 전체 보안 사고의 81%가 도용 또는 취약한 암호에 의해 발생하는 만큼 개인사용자는 사이트나 계정별로 다른 암호를 사용하고, 기업 담당자는 초기 비밀번호를 즉시 변경해야 한다.
또한 비밀번호 만으로 충분한 수준의 보안을 유지할 수 없는 만큼 2차 인증을 추가로 적용할 것을 권고했다.
한 보안기업 대표는 "연말연시라는 이벤트를 노린 고도화된 사이버 공격이 점차 늘어나는 추세"라며 "악성 이메일이나 문자메시지에 대한 위협에 먼저 대비해 안전하게 한해를 마무리하시길 바란다"고 전했다