전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.02 (금)
KYD 디데이
산업 ICT

속보

더보기

이스트시큐리티, 추석 대비 사이버보안 피해 예방수칙 5가지

기사입력 : 2019년09월06일 17:44

최종수정 : 2019년09월06일 17:44

선물·택배·안부 등 추석 관련 키워드 이메일, 스미싱 공격 가능성 ↑

[서울=뉴스핌] 김지완 기자 = 통합보안기업 이스트시큐리티는 6일 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 ‘정보보호수칙’을 발표했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "대다수의 근무자들이 자리를 비우는 연휴기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높기 때문에, 공격자들이 이 한가위 연휴 기간에 집중 공격을 수행할 수 있다"며 "연휴 전 보안 패치나, 유휴 시스템, 백업 시스템 등의 현황을 파악하고, 조치를 취해 사이버 보안 피해를 예방해야 한다"고 당부했다.

이스트시큐리티는 개인사용자와 기업·기관에서 지켜야 할 정보보호수칙 5가지를 공개했다.

◆ 개인, 공용 와이파이·추석 키워드 메일 '주의'

1. 추석선물·택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지앱 설치

스미싱 공격은 휴대폰 상에서 SMS를 이용해 실행되는 피싱 공격 유형이다. 특히 추석 연휴를 앞두고, ‘선물’, ‘택배’, ‘안부인사’ 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수 없는 메시지 확인과 메시지에 포함된 URL 클릭에 주의를 기울여야 한다.

2. 공용 와이파이(Wi-Fi) 사용시 주요정보 입력과 로그인을 지양...불가피한 경우 LTE, 5G망 등을 활용

공공장소 등에서 비밀번호가 없는 공용 Wi-Fi로 접속하는 경우 사용자가 입력한 정보가 탈취될 가능성이 있으므로, 주요정보의 입력과 로그인 등을 지양해야 한다. 불가피하게 정보를 입력해야 하거나 수동 로그인이 필요한 경우, LTE나 5G망 등을 이용하는 것이 좋다.

3. 추석선물·택배 송장이나 박스 폐기 시 개인정보 식별 불가능하도록 조치

추석연휴 직전 택배 등을 수령하는 경우에는 택배 박스에 붙어있는 송장을 완전히 제거한 후 택배 박스를 폐기해야 한다. 송장에는 수신자의 개인정보가 노출되어 있을 가능성이 높아, 이를 반드시 확인하고 개인정보를 식별 불가능하도록 처리한 후 폐기해야 한다.

4. 메일 열어볼 때 의심 메일 첨부파일 및 링크 클릭 주의

이메일 첨부파일을 통해 유포되는 악성코드가 매우 많으므로, 출처를 알 수 없는 메일을 열어보는 것에 더욱 주의를 기울여야 한다. 최근 납세서, 전자항공권 등 중요 내용을 담은 이메일로 사칭한 공격이 다수 발견되고 있으므로, 메일의 첨부파일이나 URL 링크가 포함된 경우 클릭에 각별히 유의할 필요가 있다.

5. 무료영화 다운로드를 위장한 토렌트(torrent) 악성파일 유포 주의

: 명절 연휴 기간 파일 공유 프로그램 ‘토렌트’를 이용해 영화나 소프트웨어(SW)를 불법 다운로드 하는 것을 지양해야 한다. 토렌트를 통해 유포되는 각종 파일에는 악성코드가 포함되었을 가능성이 높기 때문에, 영화나 SW는 반드시 정품 콘텐츠를 이용해야 한다.

◆ 기업·기관, 최신 보안패치 적용...'플러그인' 최신 업데이트

1. 사용 중인 시스템에 대한 최신 보안패치 적용

사용 중인 시스템의 운영체제(OS)와 SW의 최신 보안패치 적용은 정보보호수칙의 가장 기본으로, 간단하면서도 효과가 높은 악성코드 피해 예방 조치다.

실제 악성코드 공격 중 다수가 이미 알려진 OS와 SW의 취약점을 이용하고 있기 때문에, 패치가 적용되지 않은 구형 OS 버전은 사이버 보안의 가장 큰 위험요소로 볼 수 있다.

2. 사용 중인 웹 브라우저의 플러그인 최신 업데이트

웹 브라우저 플러그인의 대다수는 서드파티 업체에서 제작하고 운영하기 때문에, OS나 SW의 최신 보안 패치 적용 시 함께 업데이트되지 않는 경우가 많다.

이러한 플러그인의 취약점을 노린 공격이 발생할 가능성이 높기 때문에 웹 브라우저 상에서 제공하는 플러그인 자동 업데이트 기능을 활용해 최신 버전 업데이트를 진행하고, 사용하지 않는 플러그인은 주기적으로 점검하여 삭제해야 한다.

3. 사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치

현재 기업·기관 내 사용하지 않는 시스템을 주기적인 자산관리 현행화 작업을 통해 파악하고, 사용하지 않는 시스템은 전원을 차단하거나 네트워크에서 격리 조치를 취해 관리되지 않는 시스템을 통해 악성행위가 발생하지 않도록 확인해야 한다.

4. 비상 연락망 점검 및 업데이트

연휴 기간 근무자의 대부분이 자리를 비우게 되므로, 긴급 이슈 발생 시 신속하게 대응할 수 있는 담당인력에 대한 비상연락망을 사전에 점검하고 최신 연락처로 업데이트해 둘 필요가 있다.

5. 중요 데이터에 대한 백업 시스템의 정상 가동 여부 점검

연휴 기간 장애 혹은 외부 공격 발생 시, 신속히 대응할 수 있도록 업무 관련 데이터 및 로그 데이터에 대한 백업 주기와 백업 현황에 대해 다시 한번 점검해야 한다. 

swiss2pac@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
'이재명 파기환송' 향후 재판 절차는 [서울=뉴스핌] 김현구 기자 = 이재명 더불어민주당 대선 후보가 공직선거법 위반 사건 재판을 다시 받게 되면서 향후 절차에 대한 관심이 커지고 있다. 대법원 전원합의체(전합)는 1일 오후 3시 이 후보 공직선거법 위반 사건 상고심 선고기일에서 10(파기환송)대 2(상고기각) 의견으로 이 후보에게 무죄를 선고한 원심판결을 깨고 사건을 서울고법으로 돌려보냈다. 대법원이 소송기록을 서울고법으로 송부하면 배당 절차가 진행된다. 단 기존 2심을 진행한 재판부는 배당에서 제외되며, 재판부 배당 후 본격적인 심리가 재개된다. 재판부 배당은 이르면 이번 주 안에 결정될 수 있다. [서울=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 1일 서울 중구 프레스센터에서 열린 한국노총과의 정책협약식을 마치고 나서고 있다. 이날 대법원은 이재명 대선 후보의 공직선거법 위반 사건에 대해 무죄를 선고한 2심 판결을 파기 환송했다. 2025.05.01 yooksa@newspim.com 이번 사건은 대법원이 원심의 무죄 선고를 파기하고 유죄 취지로 환송한 사건이다. 대법원판결은 기속력(구속력)이 있기 때문에, 이를 뒤집을만한 중대한 증거가 새롭게 제기되지 않는 이상 파기환송심은 대법원판결 취지에 따라 심리를 진행하게 된다. 앞서 1심은 이 후보에게 징역 1년에 집행유예 2년을 선고했다. 이에 파기환송심에서도 피선거권 박탈에 해당하는 선고가 나올 수 있다는 관측이 지배적이다. 공직선거법 위반 사건으로 100만원 이상의 벌금형을 확정받으면 당사자는 향후 5년간 피선거권이 박탈돼 공직선거에 출마할 수 없다. 다만 이번 사건으로 이 후보의 형이 확정되기까진 상당한 시간이 걸릴 것으로 예상된다. 우선 파기환송심 심리와 선고 자체도 상당한 시간이 필요한데, 파기환송심이 선고를 단시간에 낸다고 해도 피선거권 박탈형이 나온다면 이 후보가, 반대의 경우엔 검찰이 재상고할 가능성이 크기 때문이다. 결국 사건은 다시 대법원으로 넘어갈 가능성이 크다. 게다가 상고이유서는 20일 안에 제출하면 되기 때문에, 이 후보가 재상고를 결정하는 상황이 온다면 최소 20일은 벌 수 있다. 이러한 과정을 고려했을 땐 이 후보의 형 확정은 '6·3 조기대선' 전까지 나오기 어렵다는 전망이 지배적이다. 그리고 이 후보에 대한 유죄 확정이 대선 이후로 넘어가고 이 후보가 대통령으로 당선될 경우 '헌법 제84조'에 대한 논란이 치열하게 펼쳐질 것으로 예상된다. 헌법 제84조는 '대통령은 내란 또는 외환의 죄를 범한 경우를 제외하고는 재직 중 형사상의 소추를 받지 아니한다'는 내용을 담고 있다. 법조계 안팎에선 대통령의 불소추 특권 범위를 임기 도중 기소되지 않는 것으로 해석해야 하는지, 당선 전 기소된 사안도 포함해야 하는지 등에 대한 의견이 엇갈리고 있다. 이를 두고 일각에선 결국 이에 대한 해석이 헌법재판소로 넘어갈 수 있다는 관측도 조심스럽게 나오고 있다. hyun9@newspim.com 2025-05-01 18:12
사진
과기부 "SKT 신규 모집 중단" 촉구 [세종=뉴스핌] 이경태 기자 = 유심 물량 공급이 안정화될 때까지 SK텔레콤의 이용자 신규 모집이 전면 중단될 예정이다. 과학기술정보통신부는 1일 SK텔레콤에 해킹사고 발생에 따른 추가 피해 방지를 위해 보다 강도 높은 해결책 추진을 촉구했다. 먼저 국민이 상황을 납득하고 안심할 수 있도록 일일 브리핑 등을 통해 현 상황을 국민 입장에서 쉽게 설명하고, 정보를 투명하게 공개토록 했다. [서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com 유심 교체 물량 부족 문제를 해결하기 위해, 유심 물량 공급이 안정화 될 때까지 이동통신 서비스 이용자 신규모집을 전면 중단하도록 요구했다. SK텔레콤이 국회 과학기술정보방송통신위원회에서 밝힌 일부 계층에 대한 유심보호서비스 일괄 적용 방안의 이행계획을 제출하고, 이번 해킹사고에 따른 이용자 피해발생 시 100% 보상을 책임지는 방안도 국민에게 구체적이고 적극적으로 설명토록 했다. 각계 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 입증책임 완화 등을 검토하고, 이용자 피해 보상 방안을 마련해 이행토록 했다. 최근 SK텔레콤의 잦은 영업전산 장애가 발생하는 것과 관련, 장애 발생시 즉각적인 상황공유와 신속한 복구를 통해 번호이동 처리가 지연되지 않도록 조치하도록 했다. 이달 초 연휴기간 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원인력도 대폭 확대토록 했다. biggerthanseoul@newspim.com 2025-05-01 16:27

[주요포토]

안다쇼핑
Top으로 이동