© News1

추석 귀성길에 잠깐 쉬어가는 휴게소에서 함부로 아무 와이파이에 접속하면 큰일날 수 있다. 귀성객을 노리는 악성코드가 숨어있을 수 있기 때문이다.

20일 안랩은 추석연휴를 맞아 악성코드로 인한 피해를 줄이고 안전한 명절을 보낼 수 있도록 '추석맞이 유형별 보안수칙'을 발표했다.집에서 연휴를 홀로 즐기는 '혼추족'은 PC나 노트북PC로 동영상, 게임, 만화 등 다양한 콘텐츠를 즐기는 경우가 많아 파일공유 사이트를 중심으로 유명 동영상 등을 사칭한 악성코드를 유의해야 한다.

또 유명 콘텐츠 유통 웹사이트 등을 위장해 만든 가짜 웹사이트로 사용자를 유도해 금융정보 등 개인정보 탈취를 노리기도 한다. 이에 따라 △운영체제(OS)  및 인터넷익스플로러, 크롬 등 인터넷 브라우저, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 △백신 프로그램 설치와 자동 업데이트 및 실시간 감시 기능 실행 △정품 소프트웨어 및 콘텐츠 다운로드 등의 기본수칙을 따라야 한다.

귀성이나 여행을 준비하고 있다면 기차표나 항공권, 숙박예약, 여행지 정보 등의 내용을 사칭한 악성코드 유포를 주의해야 한다. 또 역이나 휴게소 등 공공장소에서 보안성이 확인되지 않은 와이파이에 접속하는 경우가 많아 피해가 발생할 수 있다. 특히 스마트폰에는 금융정보와 주소록, 사진 등 민감한 개인정보가 많아 더 주의해야 한다. 안전한 여행을 위해선 △출처가 분명하지 않은 추석 관련 정보성 문자메시지·SNS·메일 첨부 파일 및 인터넷주소(URL) 실행 자제 △공공장소 공개 와이파이 이용시 제공자 확인하고 연결된 스마트폰,  노트북으로 금융거래 자제 △스마트폰에 모바일 백신 설치 및 업데이트 등의 수칙을 지키야 한다.명절을 앞두고 기업이나 기관 조직 내에서도 보안에 대한 경각심이 느슨해질 수 있다. 하지만 연휴기간 보안 담당자가 자리를 비운 사이를 노려 해커가 공격할 가능성이 있어 더 주의가 필요하다. 조직 보안 담당자는 휴가를 떠나기 전 △사내 모든 PC 및 서버의 OS, 웹페이지, 응용소프트웨어의 보안 상황 점검·조치 △연휴기간 동안 서비스하지 않는 시스템이나 미사용 PC는 네트워크로부터 차단 △긴급 상황 발생 대비 비상 연락 체계를 구축 및 유관부서 협력 준비 등의 조치를 해야 한다.

한창규 안랩 시큐리티대응센터장은 "연휴 기간에는 평소보다 스마트폰, 노트북 등 개인 기기 사용이 많아지므로 보안에 대해 더 관심을 가져야 한다"며 "공공장소 등에서 공용 PC 사용 후 인터넷 접속 기록을 삭제하거나 많은 사람들이 모인 곳에서 스마트폰 사용시 사생활 노출을 경계하는 등 개인정보 유출에 주의한다면 더욱 안전한 추석을 보낼 수 있을 것"이라고 말했다.

한편 안랩은 이번 추석 연휴 기간 동안 주요 대응 부서의 24시간 근무 체제를 가동한다. 안랩 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들은 24시간 보안 모니터링, 신종 악성코드 발견시 긴급 엔진 업데이트 제공 등을 통해 보안 위협에 상시 대응할 예정이다.


hyun@