올 여름휴가 가장 필요한 보안 TIP은?

올 여름휴가 가장 필요한 보안 TIP은?

- AhnLab 보안정보  2015년 7월 2일 -

PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안 사고 피해를 최소화하기 위해 

개인사용자와 기관 보안 담당자가 알아야 할 휴가철 보안 수칙을 소개한다.

여름휴가 시즌이 성큼 다가왔다. 이번 여름휴가는 어디로 가야 할지 고민이지만, 마음은 벌써 휴가지에 가 있다. 그러나 즐거운 여행이 되려면 챙겨야 할 것이 있으니 바로 스마트폰과 각종 디지털 기기다. 여름휴가 기간 중 혹시라도 발생할지 모르는 보안사고 피해를 최소화하기 위한 보안 수칙을 알아보자. 

1. 개인 사용자를 위한 휴가철 보안 수칙

먼저 개인 사용자들은 여행 시 스마트폰이나 모바일 기기 등을 분실하지 않도록 주의해야 한다. 사람이 붐비는 곳에서는 특히 조심 또 조심하자. 그리고 휴가지에서 앱이나 프로그램을 설치할 때도 공식마켓에서 내려받되 평판 정보 등 안전한지 살펴야 한다. 또 변조된 무선공유기로 피해를 볼 수 있으므로 와이파이 접속을 자제하는 것이 좋다.

휴가 관련 내용 사칭 메시지, 장비 도난 주의 

휴가철에 공격자들은 휴가철 이벤트, 항공권, 호텔 숙박 예약 내용 등을 사칭한 SMS(문자메시지), 트위터나 페이스북 같은 SNS(소셜 네트워크 서비스) 메시지, 이메일 등으로 악성코드를 유포할 가능성이 있다. 따라서 자극적이거나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행하지 않는 것이 안전하다. 휴가철에는 스마트폰/태블릿, 노트북 등 개인 기기의 도난 및 분실에 대비해 개인 기기에 특수문자를 포함한 8자리 이상의 비밀번호로 잠금 설정하고, 중요한 자료는 휴가 가기 전 백업하는 것이 좋다. 

PC/모바일 백신, SW업데이트 필수, 새로운 앱 설치 시 주의

휴가지에서 급히 필요한 앱이나 프로그램을 설치할 때가 있다. 따라서 공식마켓이나 프로그램의 출처나 평판을 잘 확인하는 등의 보안 수칙을 지켜야 한다.  악성코드 감염에 대비해 PC와 스마트폰에 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 또한, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등에 보안 패치를 적용하는 것이 좋다. 

무선 와이파이 접속 자제로 파밍 예방

휴가지에서는 낯선 와이파이에 접속하는 경우가 많다. 최근 변조된 무선 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트에 방문만 해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례가 발견되고 있어 주의가 필요하다. 특히 휴가지에서는 확인되지 않은 와이파이 접속을 가급적 피하는 것이 좋다. 

2. 기업 보안 담당자를 위한 보안 수칙

기업의 보안 담당자는 여름휴가를 떠나기 전에 챙겨야 할 것이 한둘이 아니다. 혹시 발생할지 모를 보안 사고에 대비해야 하고, 휴가 기간 내 사용하지 않는 PC 등을 점검해야 하기 때문이다. 

휴가 시 비상연락망 구성으로 비상사태 대응

보안 담당자는 휴가로 자리를 비울 때에는 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락처를 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

휴가기간 내 미사용 시스템/PC 등에 대한 사전 정밀 점검

휴가기간 동안 서비스하지 않는 시스템은 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.

휴가기간 내 모든 SW에 대한 패치 조치 선행

보안 담당자가 자리를 비우는 기간 동안 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 미리 조치한다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 “휴가철에는 들뜬 사회 분위기를 틈탄 금융정보 탈취, 개인정보 유출 등 다양한 보안 위협이 잠재하고 있다”며 “이러한 보안위협을 인식하고 사용자와 기업 보안 담당자는 주요 보안수칙 실행에 각별히 주의하는 것이 필요하다”고 강조했다. 

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23802&dir_group_dist=0>