[뉴스웍스=백진호 기자] 이스트시큐리티가 사용자의 안전한 설 연휴를 위해 지켜야 할 정보보안수칙 다섯 가지를 18일 공개했다.

독감과 코로나가 동시에 유행하며 연휴에 영화나 드라마를 보려는 사람이 많을 것으로 예상된다. 이때 파일 공유 프로그램을 통해 유포되는 파일에 악성코드가 있을 가능성이 높고, 영상 무료 스트리밍 사이트에서는 광고와 해당 서버를 통해 악성코드가 자동 다운로드 될 수 있어 주의가 필요하다.

콘텐츠 다운로드나 영상 시청을 할 때는 반드시 공식 경로를 이용해야 하며, 웹 서핑 과정 중에 의도하지 않은 파일이 자동으로 다운로드 되면 바로 삭제해야 한다. '알약' 같은 백신으로 PC를 보호하는 것이 바람직하다.

인터넷 사용시간이 늘어나는 연휴 기간을 노리고 계정 정보 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 보인다.

계정 정보 탈취 공격은 주로 피싱 페이지 링크를 포함한 피싱 메일을 통해 이뤄지며, 최근에는 정상 페이지에 접속할 때 포털 로그인 팝업으로 계정 정보 탈취를 시도하는 공격도 발생하고 있다.

계정 정보가 유출되면, 유출된 계정 정보를 활용한 2·3차 공격을 통해 추가 피해가 발생할 수 있어 주의가 필요하다.

이메일을 받을 때 발신자 주소를 확인하고, 방문한 페이지의 URL을 확인해야 한다. 2단계 인증을 설정해 개인별 계정 보안을 한층 강화해야 한다.

명절에 선물을 주고받는 점을 노려 쇼핑몰, 해외 직구 상품 결제 내용의 스미싱이 증가할 것으로 예측된다.

SMS 내 악성 링크 대신 고객센터 같은 전화번호를 포함해 사용자의 회신을 유도하는 스미싱이 늘고 있다. 해당 번호로 전화를 걸면 본인 확인 후 악성 애플리케이션 설치를 유도해 사용자의 개인정보와 금융 정보 탈취를 시도한다. 최근에는 금융권 계좌 개설, 인증서 발급 내용을 통한 스미싱도 발견되고 있어 주의가 필요하다.

수상한 SMS를 수신하면 회신하지 말고 바로 삭제해야 하며, '알약M' 같은 모바일 전용 백신을 설치해 모바일 기기를 보호해야 한다.

여행을 떠난다면 개방형 와이파이를 통한 정보 유출에 주의해야 한다.

개방형 와이파이는 개인의 데이터 부담을 줄여주지만, 악의적인 사용자가 정상 SSID를 위장해 사용자 접근을 유도하거나 DNS 조작을 통해 피싱 페이지로 유도하는 위험성도 지니고 있다.

사용자는 개방형 와이파이 이용을 최소화하고, 부득이하게 사용해야 한다면 금융 거래나 로그인이 필요한 서비스 이용을 피하는 게 좋다. 민감한 자료를 확인할 때는 셀룰러 데이터를 이용하길 권장한다.

기업 기밀정보를 노리는 해킹 공격도 주의해야 한다.

기업을 대상으로 삼는 해킹 공격은 대부분의 기업 보안 담당자들이 자리를 비우는 연휴와 주말에 많이 발생한다.

기업 보안 담당자들은 연휴 전 사내 인프라와 임직원 PC를 점검하고, 취약점에 대한 패치를 진행해야 한다. 중요 데이터 백업과 비상 연락망 업데이트를 통해 해킹 공격이 있을 때 시의성 있게 대응할 수 있도록 대비해 두어야 한다.