안랩은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화 하기 위한 필수 보안수칙을 정리해 알아두면 쓸모있는 휴가철 보안수칙을 발표했다.

 

[PC/스마트폰 사용자를 위한 ‘알.쓸.휴.칙’]

 

유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업

 

휴가철은 유통기업, 숙박업소, 여행업체, 식당 등에서 프로모션이 증가한다.

 

공격자들은 이런 업체들을 사칭해 SMS, 트위터나 페이스북 같은 SNS 게시글, 이메일 등으로 악성코드를 유포할 가능성이 있다.

 

따라서 터무니없이 큰 할인 같은 자극적인 내용이나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행을 자제하는 것이 안전하다. 또, 만일을 대비해 휴가철 사진이나 중요한 자료는 백업해 놓는 것이 좋다.

 

방콕족도 타깃이다: 정식 콘텐츠 이용 및 백신 설치, SW 보안패치 필수 적용

 

외부에 나가지 않는다고 해서 사이버보안 위협으로부터 안전한 것은 아니다.

 

최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스’ 플레이어를 위장한 악성코드 유포사례에서 볼 수 있듯, 공격자들은 휴가철을 맞아 집에서 온라인 영화를 찾는 ‘방콕족’도 노리고 있다.

 

이외에 ‘OO디스크’류의 파일 공유 사이트에 랜섬웨어가 포함된 영화/만화 파일을 올리거나, 앱스토어 등에 유명 게임, 유틸리티 등의 앱을 사칭한 악성 앱을 유포할 가능성도 있다.

 

사용자는 가급적 정식 콘텐츠를 이용하고, 파일을 다운로드 할 때는 출처를 확인해야 한다.

 

또, PC와 스마트폰에 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다.

 

OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등의 보안 패치도 반드시 적용해야 한다.

 

와이파이는 안전하다?: 제공자 미확인 및 비번이 없는 와이파이는 접속 자제

 

휴가지에서는 낯선 와이파이에 접속하는 경우가 많다.

 

최근까지도 해커가 무선공유기를 해킹해 해당 무선공유기에 접속하는 노트북, 스마트폰 사용자 등을 노리는 사례가 있다.

 

변조된 무선 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례도 있다.

 

공격자의 의지에 따라 정보탈취 악성코드 혹은 랜섬웨어 등 다양한 악성코드를 전파할 수 있다. 따라서 휴가지에서는 제공자가 확인되지 않거나 비밀번호가 걸려있지 않은 와이파이 접속을 가급적 피하는 것이 좋다.


   

XE Login