본격적인 여름휴가철이 다가오면서 여름휴가를 준비하기 위해 여행사, 소셜커머스, 항공사, 숙박,랜탈, 은행, 블로그, 이벤트 등의 웹 사이트를 방문하는 사용자가 늘어나고 있으며, 이를 겨냥한 악성코드가 더욱 더 급증하고 있다.
 
이에 하우리 보안대응센터에서 휴가 시즌을 맞아 사용자의 보안 수칙 5가지를 공개했다.
 
첫째, 파밍 악성코드를 조심하라.
인터넷 웹 사이트에서 배포되고 있는 악성코드의 90% 이상이 사용자의 금융정보를 탈취하기 위한 파밍 악성코드다. 최근에는 공유기 펌웨어 취약점을 이용한 파밍 악성코드도 빈번히 발생되고 있으므로 무료 와이파이를 사용하실 때에는 사용자의 각별한 주의가 필요하다. 지나친 금융정보를 요구하거나 민감한 개인정보를 기입을 요구할 때에는 의구심을 가지고 거래은행에 확인 후 진행하는 것도 좋은 습관이다.
 
둘째, 중요자료는 반드시 백업하라.
최근 하우리 관제 시스템을 통해 유입되는 악성코드 중 국내외를 겨냥한 랜섬웨어가 급증하고 있다. 휴가정보로 위장한 메일을 열람하거나 취약한 웹 사이트에 접속하여 랜섬웨어에 감염되는 경우 시스템 내에 중요한 자료들(문서파일, 그림파일, 동영상 파일 등)이 변조되어 사용할 수 없는 피해가 발생할 수 있다. 랜섬웨어는 감염 시 금액을 지불하더라도 변조된 자료를 복원할 수 없기 때문에 무엇보다도 예방이 중요하다. 반드시 중요 자료는 물리적으로 분리된 저장소에 백업하는게 가장 좋다.
 
셋째, 개인 휴대용 장비를 보호하라.
휴가 준비 전, 휴가지에서 사용자들은 휴가정보를 검색하기 위해 스마트폰이나 테블릿, 노트북 등을 많이 활용하게 된다. 악성코드 제작자는 이점을 노려 각종 휴가정보(이벤트, 숙박, 여행사, 자동차 렌탈)를 제공하는 것처럼 위장하고 메일이나 문자(SMS)를 이용하여 악성 앱 또는 악성코드의 설치를 유도할 수 있다. 악성 앱을 설치할 경우 주소록, 단말기의 위치, 사진, SMS 문자정보, 금융정보 등을 탈취할 수 있기 때문에 정식 안드로이드 마켓에서 스미싱 차단앱을 설치하거나 모바일 백신 프로그램을 설치하고 불분명한 앱은 설치하지 않아야 한다. 또한 개인 휴대용 장비는 도난/분실의 우려가 있으므로 반드시 보안패턴이나 비밀번호를 사용해 제2의 피해가 없도록 보안 설정을 해야 한다.
 
넷째, 백신 프로그램, 각종 OS, 응용 프로그램 최신 보안 업데이트 필수
악성코드는 각종 OS, 응용 프로그램의 취약점을 이용하여 빈번히 배포가 되고 있기 때문에 스마트폰과 PC 등의 취약점 보안 업데이트를 반드시 해야 한다. 또한 취약점에 대한 보안 업데이트가 이루어졌다고 하더라도 메일이나 USB를 통한 정상적인 경로에서도 악성코드에 감염될 수 있기 때문에 백신 프로그램의 실시간 감시기를 활성화하고 항상 최신 업데이트를 유지하도록 한다.
 
다섯째, 수신 메일 주의, P2P 공유 사이트 이용 자제하자.
여행사 메일, 항공 티켓 메일, 카드 결제 메일, 숙박 확인 메일 등은 이미 예전에도 악성코드를 유포했던 이력이 있는 내용들의 메일이다. 불특정 다수에게 쉽게 접근할 수 있고 쉽게 감염시킬 수 있었기 때문이다. 또 P2P 공유 사이트는 휴가기간에 사용자들이 많이 접속해 TV 프로그램이나 어플리케이션, 영화, 동영상을 다운로드 받기 때문에 인기 있는 프로그램에 악성코드를 심어 서버에 올려놓기만 하면 누구나 악성코드에 감염될 수 있다.
 
사용자의 적극적인 보안에 대한 관심과 주의가 사이버 침해 피해로부터 예방할 수 있는 중요한 부분이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com