휴가철 알아둬야 할 보안 수칙은?

여름 휴가철이 다가온다. 하지만 해커에겐 휴가철이 따로 없다.

휴가철에는 유통기업, 숙박업소, 여행업체, 식당들이 하는 프로모션이 증가한다. 해커가 이런 업체를 사칭해 소셜미디어 게시글과 이메일 등으로 악성코드를 유포할 가능성이 있다.

안랩은 7월21일 이런 점을 짚으며 휴가철 보안사고 피해를 최소화하기 위한 필수 보안수칙을 발표했다. 이른바 ‘알.쓸.휴.칙.(알아두면 쓸모있는 휴가철 보안 수칙)’이다.

 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업

휴가철 숙박업소 등으로 속여 악성코드를 유포하려는 해커 공격에 유의해야 한다. 터무니없이 큰 할인 같은 자극적인 내용이나 출처가 불분명한 메일, 문자메시지, 소셜미디어 게시글에 첨부된 파일이나 링크는 되도록 실행을 자제하는 것이 안전하다. 또 만일을 대비해 휴가철 사진이나 중요한 자료는 백업해두는 것이 좋다.

방콕족도 타깃, 정식 콘텐츠 이용 및 백실 설치, SW 보안패치 적용 필수

외부에 나가지 않는다고 해서 사이버보안 위협으로부터 안전한 것은 아니다. 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스 플레이어’를 위장한 악성코드가 유포된 사례가 발생했다. 이 사례에서 볼 수 있듯, 공격자들은 휴가철을 맞아 집에서 온라인 영화를 찾는 ‘방콕족’도 노린다. 이외에 ‘OO디스크’류의 파일 공유 사이트에 랜섬웨어가 포함된 영화·만화 파일을 올리거나, 앱스토어에 악성 앱을 유포할 가능성도 있다. 안랩은 되도록 정식 콘텐츠를 이용하고, 파일을 내려받을 때는 출처를 확인해야 한다고 강조했다. 또, PC와 스마트폰에 보안의 기본 제품인 백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능을 실행해야 한다. 운영체제 및 웹브라우저, 오피스 SW 등의 보안 패치도 반드시 적용해야 한다.

와이파이는 안전하다? 제공자 미확인 및 비번 없는 와이파이는 접속 자제

휴가지에서는 낯선 와이파이에 접속하는 경우가 많다. 최근까지도 해커가 무선공유기를 해킹해 해당 무선공유기에 접속하는 노트북, 스마트폰 사용자 등을 노리는 사례가 있었다. 변조된 무선 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례도 있다. 공격자의 의지에 따라 정보탈취 악성코드 혹은 랜섬웨어 등 다양한 악성코드를 전파할 수 있다. 따라서 휴가지에서는 제공자가 확인되지 않거나 비밀번호가 걸려있지 않은 와이파이 접속을 피하는 것이 좋다.

출처 : 블로터 http://www.bloter.net/archives/285662