안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙’을 9일 발표했다. 안랩이 이번에 발표한 추석연휴 보안수칙의 주요 내용은 △송신자가 불분명한 문자/메일/DM/모바일 메신저 내 URL 클릭 금지 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개·공유하지 않기 △온라인에서 접근하는 낯선 사람 차단하기 등이다. 지난 설 연휴에는 유명 인터넷 전문 은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산된 바 있다. 이번 추석에도 ‘추석선물’, ‘용돈’, ‘현금’, ‘문상’ 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다. 이러한 공격의 대부분은 문자 내 URL을 클릭하면 정식 홈페이지로 위장한 가짜 사이트로 연결돼 이후 이벤트를 사칭해 개인정보 입력을 요구하거나 수수료 명목으로 금전을 요구하는 방식이다. 또한 연휴 기간 동안 여행 등 휴가지를 방문하는 경우 자신의 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 주의해야 한다. 공격자들은 일상을 공유하기 좋아하는 청소년 층을 노려 다양한 소셜미디어 플랫폼 상에서 개인정보를 수집해 이를 피싱, 계정 탈취, 음란물 합성(딥페이크) 등에 활용하는 경우가 많다. 안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “명절 연휴 기간 동안 많은 시간을 스마트 기기와 보낼 어린이와 청소년을 노려 사이버 공격이 발생할 수 있다”며 “청소년들은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워 특히 보안 수칙을 준수해야 한다”고 당부했다. solidkjy@fnnews.com 구자윤 기자

안랩이 7월 정보보호의 달을 맞아 정보보호의 날인 12일부터 3주간 안랩 공식 인스타그램에서 ‘SNS 보안수칙 캠페인’을 진행한다고 12일 밝혔다. 안랩은 이번 캠페인에서 ‘안전해서 더 자유로운 SNS 보안수칙’을 주제로 △인터넷 밈을 활용해 SNS 보안수칙을 담은 ‘인스타그램 필터 5종’ 배포 △SNS 보안수칙 관련 문제를 풀어보고 선물도 받는 ‘SNS 보안능력평가’ 이벤트 △SNS 보안 수칙을 친구와 공유하고 선물을 받을 수 있는 ‘친구 태그 이벤트(너 태그된거야)’ 등 콘텐츠를 선보인다. 안랩은 SNS 사용자들이 꼭 알아야 할 보안 정보를 다양한 콘텐츠를 즐기며 자연스럽게 익힐 수 있도록 이번 캠페인을 기획했다. 안랩은 ‘인스타그램 필터 5종’ 배포를 시작으로 3주간 각 콘텐츠를 매주 수요일마다 공개할 예정이다. ‘SNS 보안능력평가’와 ‘친구 태그 이벤트’의 경우 참여자를 대상으로 추첨을 통해 치킨과 아이스크림 기프티콘 등 다양한 선물도 증정한다. 안랩이 공개한 ‘인스타그램 필터’는 안랩이 2021년부터 네이버 베스트 도전만화에서 연재 중인 보안 웹툰 '오늘부터 G.A.B님과 함께 살게 되었습니다'의 캐릭터와 유명 인터넷 밈을 활용해 보안수칙을 알기 쉽게 담아낸 것이 특징이다. 안랩 커뮤니케이션실 인치범 상무는 “소셜미디어는 우리 대부분이 이용할 정도로 일상화됐지만, 소셜미디어 계정을 안전하게 보호할 수 있는 보안수칙은 아직 잘 모르는 사용자들이 많다”며 “이번 캠페인으로 사용자들이 재미있게 소셜미디어 보안을 알게 될 수 있길 기대한다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]  BNK부산은행은 29일 인공지능 기반 대화 서비스인 챗GPT의 안전한 사용을 위해 '챗GPT 보안 수칙 10계명'을 수립했다고 밝혔다. 챗GPT는 사용자가 대화창에 문장을 입력하면 적합한 답변을 제공하지만, 사용자의 부주의로 개인정보 노출, 중요정보 외부 유출 등 다양한 위험이 발생할 우려가 제기돼 왔다. 부산은행은 이러한 우려를 해소하고자 개인정보와 신용정보, 비공개 정보 등을 입력해서는 안 된다는 내용이 포함된 보안 수칙을 마련했다. 챗GPT 사용 보안 교육 자료도 동영상으로 제작해 임직원을 대상으로 교육했다. 부산은행 배진호 정보보호최고책임자는 "챗GPT는 훌륭한 도구이지만 사용자의 부주의가 기업의 중요정보 유출 등으로 이어져 법적책임까지 받을 수 있다"며 "보안 교육을 통해 챗GPT로 발생할 수 있는 위험을 예방하겠다"라고 말했다. bsk730@fnnews.com 권병석 기자

몸캠피싱 대응센터 시큐어앱(대표 임한빈)이 기승을 부리는 ‘몸캠피싱’의 예방수칙을 06일 공개했다. 시큐어앱은 각종 사이버 사기를 예방 및 근절하기 위해 활발한 보안활동을 펼치고 있는 업체다. 이번 예방수칙도 몸캠피싱에 대해 미리 알고 예방하자는 취지로 작성했다고 전했다. 몸캠피싱이란 사이버 공간에서 성적호기심을 자극해 음란한 행위를 유도하고, 해당 장면을 촬영한 뒤, 피해 대상의 휴대폰을 해킹해 지인들에게 영상을 유포하겠다고 협박하는 수법이다. 현재 청소년을 비롯한 20대 남성들이 큰 피해를 겪고 있으며 중장년층까지 몸캠피싱 피해자가 발생하고 있는 상황이다. 임한빈 시큐어앱 대표는 “몸캠피싱에 당하면 단순히 돈을 뜯기는 정도가 아니라 일상생활에도 큰 영향이 미칠 수 있다”며 “예방수칙을 숙지하고 실천하면 당하지 않을 것”이라고 강조했다. 이어 “하지만 이러한 몸캠피싱 예방조치를 미리 해두지 못했거나, 찰나의 호기심을 이기지 못해 동영상 유포 협박 수법에 당하게 됐다면, 최대한 신속히 보안전문가 혹은 보안업체를 찾아 도움을 청해야 한다”고 설명했다. 한편 온라인 보안 전문 시큐어앱(Secureapp)은 오랜 기간 보안기술의 개발 및 보급에 힘써온 국내 보안 업체다. 리벤지포르노, 성착취 등 피해자들에게 도움을 줄 뿐만 아니라 최근 급증한 화상통화협박, 랜덤채팅사기, 연락처해킹 등 각종 범죄의 피해자들을 구제해 왔다. 최근에는 늘어난 영상통화 및 페이스톡 녹화 및 몸캠피싱과 같은 디지털 성범죄에 적극 대응하며 피해 구제에 힘쓰는 등 범죄 근절 캠페인을 실천하고 있다. 임한빈 대표는 “최근 기승을 부리고 있는 영섹 피싱, 영상통화 피싱 등의 피해자가 날이 갈수록 늘어나고 있다”며 “대인관계나 사회생활에 지장이 생길 것을 염려해 신고를 꺼리는 특성까지 고려했을 때 실제 피해자는 집계된 결과보다 많을 것으로 추산되고 있다”고 전했다.

몸캠피싱 대응센터 시큐어앱(대표 임한빈)이 최근 기승을 부리고 있는 사이버 범죄 예방수칙을 05일 공개했다. 시큐어앱은 각종 사이버 사기를 예방 및 근절하기 위해 활발한 보안활동을 펼치고 있으며, 이번 예방수칙도 몸캠피싱에 대해 미리 예방하자는 취지로 작성했다고 전했다. 시큐어앱이 공개한 예방수칙에 따르면, 사이버 공간에서 모르는 사람과의 채팅은 되도록 삼가 하고, 대화가 건전하지 못한 내용의 채팅이라면 더욱 하지 않는 것이 좋다. 또한 사이버 공간에서 출처가 불분명한 파일이나 URL 등에 접근하지 말 것, 모바일 전용 백신프로그램 및 보안프로그램 등을 미리 설치해둘 것을 당부했다. 몸캠피싱이란 사이버 공간에서 성적호기심을 자극해 음란한 행위를 유도하고, 해당 장면을 촬영한 뒤, 피해 대상의 휴대폰을 해킹해 지인들에게 영상을 유포하겠다고 협박하는 수법이다. 현재 청소년을 비롯한 20대 남성들이 큰 피해를 겪고 있으며 중장년층까지 몸캠피씽 피해자가 발생하고 있는 상황이다. 시큐어앱 관계자는 “몸캠피씽 협박을 받고 있다면 범인들의 송금 요구에 절대 응하지 말고, 즉시 보안 전문업체의 도움을 받아 신속하게 스마트폰 초기화를 통해 악성코드를 삭제하고 동영상 유포를 막는 등 확실하게 대처하여 금전적인 피해, 동영상 유포에 대한 피해 두 가지 모두를 최소화할 수 있도록 하는 것이 중요하다”고 조언했다. 한편 사이버 보안 전문기업 ‘시큐어앱’은 모바일 악성 앱 분석, 사이버범죄 수집 & 차단 등 모바일 보안 서비스를 제공하고 있으며, 최근 급증하고 있는 ‘몸캠피싱’ 대처와 관련해서 24시간 긴급 상담 센터와 피해를 최소화할 수 있는 맞춤형 솔루션을 제공하고 있다. 자세한 사항은 공식 시큐어앱 홈페이지를 통해 확인이 가능하다.

'혼놀족과 랜썬인사는 설 연휴 보안사고를 피하려면 어떻게 해야할까' 안랩이 PC와 스마트폰 사용이 증가하는 설 연휴기간 중 보안사고 피해 예방을 위해 ‘사용기기별 보안수칙’을 2일 발표했다. ■설연휴 PC 사용자 보안수칙 연휴기간에는 집에서 PC로 동영상, 게임, 만화 등 다양한 콘텐츠를 이용하며 휴식을 즐기는 사람들이 많다. 안랩은 최근 토렌트 사이트, 불법 성인사이트 등 보안 취약 웹사이트에 악성광고를 올려 정보탈취와 랜섬웨어 감염 유발 악성코드를 유포하는 사례를 발견한 바 있다. 또 토렌트나 파일 공유 사이트를 중심으로 동영상, 게임, 만화 등 유명 콘텐츠를 사칭해 악성코드를 유포한 사례도 있었다. 연휴기간에도 유사한 보안위협이 발생할 수 있어 다음과 같은 ‘PC 기본 보안수칙’을 지키는 것이 필요하다. △운영체제(OS) 및 인터넷 브라우저(IE, 크롬 등), 오피스 SW 등 프로그램의 최신 버전을 유지하고 △V3 등 백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능을 실행하고 △안정성이 확인되지 않은 웹사이트 방문을 자제하고 불법 공유 콘텐츠 이용하지 않는 것이다. ■설연휴 스마트폰 사용자 보안수칙 이동 중에는 와이파이 사용이 제한되는 경우가 많아, 데이터가 모자라는 사용자라면 고속도로 휴게소, 기차역 등과 같은 공공장소에서 무료 와이파이를 찾는다.  공격자는 주요 공공장소 공유기를 해킹하거나, 기관사칭 무료 와이파이를 개설해 해당 와이파이에 접속한 기기(스마트폰, 패드 등)의 정보 탈취를 시도할 수 있다. 또 명절에 기차표·항공권·숙박 예약, 여행지 정보 검색, 지인간 선물 교환, 안부인사 등으로 스마트폰 이용이 더욱 활발해진다. 공격자는 이를 노려 여행정보, 기차표·항공권, 택배, 안부 인사 등 명절 관련 내용을 사칭한 문자메시지(SMS), 이메일 등으로 악성코드를 유포할 가능성이 있다. 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인정보가 많아 더욱 주의해야 한다. 이에 따라 스마트폰을 사용할 때는 다음의 ‘스마트폰 기본 보안수칙’을 지켜야 한다. △공공장소에서 공개 와이파이 이용 시 제공자를 꼼꼼히 확인하고 해당 와이파이에 연결된 기기로 금융거래를 자제하고 △출처가 불분명한 명절 관련 정보성(여행, 기차표·항공권, 택배, 안부인사 등) 문자메시지나 SNS, 메일 첨부 파일 및 URL 실행을 자제하고 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신을 설치하고 업데이트해야 한다. 안랩은 이번 설 연휴 기간 동안에도 주요 대응 부서는 24시간 근무 체제를 가동한다. 안랩 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들이 24시간 보안 모니터링, 신종 악성코드 발견 시 긴급 엔진 업데이트 제공 등 보안 위협에 상시 대응할 예정이다. gogosing@fnnews.com 박소현 기자

국내에서 워너크라이 랜섬웨어가 다시 발견돼 정부가 피해 예방을 위해 최신 운영체제 보안패치와 백신 점검 등 보안수칙 재점검을 당부했다. 16일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 마이크로소프트(MS) 윈도의 보안 취약점을 통해 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 다시 발견됐다며 랜섬웨어 피해확산 방지를 위한 이용자 주의를 당부했다. 특히 과기정통부와 KISA는 각 기관(기업) 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록 출처가 불분명한 이메일은 열어보지 말고, 현재 운영 중인 운영체제 등 소프트웨어(SW) 및 백신 등은 최신 버전으로 업데이트를 해달라고 주문했다. 아울러 중요 자료는 백업하고 SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙이 잘 지켜지고 있는지 재점검해 달라고 강조했다. 이와 함께 각 기관(기업)에서는 내부 주요 시스템 이외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대해서도 철저한 보안 점검을 통해 랜섬웨어 등 사이버 공격으로 인한 피해가 발생하지 않도록 예방 활동을 강화해야 한다고 지적했다. syj@fnnews.com 서영준 기자

북한의 장거리 로켓(미사일) 발사가 7일 강행되면서 사이버 위협이 우려돼 일반인들도 사이버 보안에 주의해야 할 필요성이 높아지고 있다. 유언비어 등 사이버 심리전에 현혹되지 않는 자세도 필요하지만 불법 콘텐츠 다운로드와 의심스러운 인터넷주소 클릭, 출처를 알 수 없는 앱 설치를 자제하고 스마트폰·PC 등 보안을 최신 버전으로 업데이트 해야 한다는 당부다. 특히 정보기술(IT) 담당자를 비롯, 전 직원들이 장시간 자리를 비우는 명절 연휴 기간 기업 서버 및 PC에 대한 집중적인 사이버 공격 발생 가능성이 높다는 지적이다. ■일반 이용자 보안수칙 준수해야 사이버 보안과 관련, 일반 이용자들의 보안수칙 준수는 기본으로 여겨진다. 설날 연휴를 노린 설 선물, 안부인사, 귀경길 교통정보, 택배 등 스미싱 문자가 유포될 것으로 예상돼 백신·스미싱 차단 애플리케이션(앱) 설치가 필요하고 운영체제, 소프트웨어, 플랫폼에 내재된 취약점을 악용한 사이버 침해사고를 예방하기 위한 해당 프로그램 최신 업데이트가 필요하다는 지적이다. 이용자가 문자, 전자우편에 포함된 인터넷주소를 클릭해 악성 웹사이트에 접속하게 되면 악성앱 설치, 피싱 등 피해가 발생할 수 있어 출처를 알 수 없는 의심스러운 인터넷주소는 클릭하지 않아야 한다는 조언이다. 대부분의 악성 앱은 정식 앱 마켓이 아닌 웹 사이트, 인터넷주소 등을 통해 유포되는 만큼 출처를 알 수 없는 앱 설치를 예방하기 위해 휴대전화 환경설정에서 '출처를 알 수 없는 앱 설치' 옵션을 '해제'할 것을 주문했다. 아울러 동영상, 음악 등 콘텐츠를 다운받기 위해 이용하는 웹하드, 토렌트, P2P 프로그램, 웹사이트 등에 악성코드가 심어져 있는 경우, 스마트폰·PC에 악성코드가 설치돼 저장된 정보가 유출될 수 있어 주의가 필요하다는 지적이다. ■업무용 데이터 백업 필요 기업에서 업무에 사용하는 모든 PC와 노트북, 기업 외부에서 서버에 접근 가능한 모든 모바일 기기를 대상으로도 보안 상태를 점검해야 한다는 분석이다. 데이터 유출의 90% 이상은 개인 및 업무용 디지털 데이터와 각종 신용 정보에 관련된 것인 만큼 북한 사이버 도발 대비와 별개로 보안 준수가 요구되고 있다. 시스템 및 데이터 백업 솔루션 기업 아크로니스는 "전 직원들이 장시간 자리를 비우는 명절 연휴 기간 동안 기업 서버 및 PC에 대한 집중적인 사이버 공격 발생 가능성이 높다"며 "이 시기는 인터넷 금융거래가 활발해지는 시기로 기업과 직원 개인 차원에서의 완벽한 보안 및 백업 계획이 수립돼야 한다"고 당부했다. 특히 내년에는 사이버 공격 대상이 기존 PC에서 스마트폰과 태블릿으로 이동할 것으로 예측돼 모바일 기기에 대한 사이버 공격 예방 수요가 급증할 것이란 전망이다. 한편 정부는 북한의 사이버 도발에 대비해 국가·공공기관 근무자들의 상용메일 사용을 차단하고, 국가 주요 기반시설에 대한 점검을 실시하는 등 범정부 차원의 총력 대응태세를 강화하고 있다. 최근 급격하게 증가한 해킹 e메일이 북한의 소행일 수 있다는 가능성에 주목하고 있어 정부는 주요 정보통신서비스 제공업체와 시스템통합(SI)업체 및 백신업체 등 기업들에게도 북한의 사이버 공격에 대비, 적극적으로 보안관리에 만전을 기할 것을 요청했다. hjkim01@fnnews.com 김학재 기자

 출처=아크로니스 아크로니스가 설 연휴를 앞둔 기업을 대상으로 '업무 PC 및 BYOD 기기 보안을 위한 5대 수칙'을 30일 발표했다. 기업 데이터에 대한 안전한 접근 및 보안 솔루션을 제공해온 아크로니스는 민족 고유의 명절인 설을 맞아 다양한 규모의 조직에서 업무에 사용되는 모든 PC와 노트북, 그리고 기업 외부에서 서버에 액세스 가능한 모든 BYOD 기기를 대상으로 보안 상태를 미리 점검해둘 것을 당부했다. 아크로니스에 따르면 IT 담당자 외에도 전 직원들이 연휴로 자리를 비우기 전 간단한 백업만 수행해두어도 중요한 데이터를 보다 안전하게 보관할 수 있다. 먼저, 휴가를 떠나기 전 중요한 데이터 및 문서는 다수의 물리적 공간에 백업해두는 것이 좋다. 오랫동안 자리를 비우기 전 PC와 개인 스마트폰 등에 저장되어 있는 중요한 문서들을 PC나 이동식 저장장치 등 외부 저장소뿐 아니라 메일, 클라우드 상에도 백업해두는 것이 좋다. 이렇게 해두면 사용중인 하드디스크에 손상이 발생해도 인터넷 상에서 데이터를 안전하게 유지할 수 있다. 두번째, 메인 컴퓨터는 시스템 전체를 백업해야 한다. 갑작스런 시스템 사고에 시스템 백업만한 대비책이 없기 때문. 단순 데이터 백업에만 의존할 경우 악성코드 감염 또는 물리적 재해에 따른 컴퓨터 작동 중단 및 애플리케이션 손상 시, 기존의 컴퓨팅 환경으로 완벽히 복구되기가 어려워질 수 있다. 따라서 최초 1회는 전체 시스템을 백업하고, 이후에는 변경된 사항만 주기적으로 백업하도록 증분 또는 차등 백업을 실시하는 것이 좋다. 백신 프로그램은 최신버전으로 유지해야 한다. 세번째, 업무에 중요한 PC와 모바일 기기용 백신 프로그램을 최신 버전으로 업데이트하고 정기적으로 보안 검사를 실시해둔다면, 반복된 피해 및 예상 가능한 피해는 막을 수 있다. 네번째, 기업 데이터 액세스에 대한 강화된 보안 솔루션이 필요하다. 내외부에서 BYOD를 통해 기업 데이터에 대한 접근이 자유로워질수록, 모니터링 기능을 강화하는 동시에 ID와 비밀번호뿐 아니라 해당 계정과 연결된 모바일 기기도 인증을 받아야 접속이 가능한 '이중 보안 보안 솔루션'을 이용한다면 보다 안전한 환경에서 근무가 가능할 것이다. 끝으로, 사용중인 솔루션의 기술지원 여부를 체크해야 한다. 최신 OS 버전으로 PC를 업그레이드하듯이, 사용중인 PC용 솔루션도 지속적인 판매 및 기술지원 여부를 확인해야 사이버 공격의 표적에서 벗어날 수 있다. 따라서 기업 IT 관계자들은 솔루션과 관련 서비스에 대한 정확한 정보를 지속적으로 체크하고, 만일의 사고에 대안을 염두 해두는 것이 중요하다. 아크로니스코리아 서호익 지사장은 "설 연휴가 길어 개인 및 기업 고객의 데이터 보호가 가장 염려되는 시점"이라며 "직원의 자유로운 BYOD 기기 사용에 있어 기업 IT 인프라 관리에 대한 우려의 목소리가 높으나, 철저한 관리 정책 수립과 충분한 보안 교육을 통해 지속적으로 안정적인 스마트워크 환경을 유지할 수 있도록 돕는 것이 가장 이상적"이라고 말했다. bbrex@fnnews.com 김혜민 기자

안랩, 스미싱 문자 유형별 통계 (8.15~8.26) 안랩은 민족 최대 명절인 추석을 앞두고 스미싱 문자가 눈에 띄게 증가하고 있어 이에 대한 주의를 당부했다. 4일 안랩에 따르면 지난 8월 1일부터 26일까지 발견한 스미싱 문자를 집계한 결과, 8월 1일부터 14일 동안 스미싱 문자는 특별한 증가세 없이 일 평균 약 98개 발생됐다. 하지만 15일 이후부터 스미싱 문자가 지속적으로 늘어나기 시작해, 26일까지 일 평균 스미싱 문자 발생 건수는 약 172개로 8월 중순 이전(8.1~8.14) 대비 약 1.8배 급증한 결과를 보였다. 지난달 15일부터 26일까지 발생한 전체 스미싱 문자를 유형별로 보면 결혼, 돌잔치, 생일 등 내용이 57%로 가장 많았고, 도박 관련 스미싱 17%, 택배 사칭 스미싱 14%, 카카오톡, 예비군/민방위 훈련 사칭이 각각 5%로 나타났다. 안랩 관계자는 "추석 연휴가 다가올수록 택배 사칭 스미싱 문자가 급증할 것으로 예상된다"며, "특히 추석 선물 관련한 '배송 지연' 메시지나 특정 택배업체 (ㅇㅇ통운, ㅇㅇ택배, ㅇㅇ로지스틱스 등)를 구제적으로 언급한 스미싱 문자가 집중적으로 늘어날 것으로 보여 이에 대한 각별한 주의가 요구된다"고 말했다. 또한 "관련 문자 메시지가 의심스럽다면 URL 클릭을 자제하고 스미싱 방지 앱을 설치하여 스미싱 문자 여부를 확인해 보는 것이 필요하다"고 덧붙였다. 더불어 안랩은 긴 추석 연휴 기간 동안 스미싱 문자 등 각종 위협으로 인한 피해를 예방하고 안전한 연휴를 보내고, 한가위 명절에 아버지, 아들, 손자의 삼대(三代)가 모인 곳에서 PC와 스마트폰 보안에 대해 쉽게 정보를 공유할 수 있도록 '3대(三大) 보안수칙'을 정리, 발표했다. 또한 기업의 보안 담당자가 유의해야 할 가장 중요한 수칙 3가지도 함께 제시했다. ■개인 PC사용자, 3대 보안수칙 상당수 기업들이 오는 10일을 대체휴가로 지정해 최대 5일까지 추석 연휴를 보낼 수 있어 온라인 게임, 정보 검색 등 인터넷 사용량이 급증할 것으로 예상됨에 따라 공격자들은 이때 악성코드 배포 등 다수의 이용자를 공격할 가능성이 높다. 따라서 PC사용자들은 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램의 최신 보안 패치를 적용해야 한다. 또한 V3 등 최신 버전의 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행하는 것이 좋다. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다. ■스마트폰 사용자, 3대 보안수칙 추석 연휴 중 PC만큼 이용률이 높은 것은 스마트폰이다. (2014년 7월 기준 스마트폰 가입자: 39,348,621명, 출처: 지식경제부 IT통계포털) 앱은 공식 마켓에서 다운로드해 설치하고 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다. 무심코 문자 메시지에 첨부된 URL을 클릭하면 악성 앱이 설치될 수도 있어 확인되지 않은 앱 설치는 하지 않는 것이 좋다. 반드시 모바일 전용 보안 앱(V3 모바일 등)나 스미싱 탐지 앱(안랩 안전한 문자 등)을 설치하고 자동 업데이트 등으로 항상 최신 엔진을 유지한다. 만약 부득이하게 단축 URL을 클릭해 앱을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 최신 버전의 V3 모바일 등 보안 소프트웨어로 악성코드 검사를 해야 한다. 또한 중요한 개인정보 (타 사이트 ID, 각종 비밀번호 등) 및 금융정보 (계좌정보, 보안카드 일련번호, 비밀번호 등)는 스마트폰에 저장하지 않아야 한다. ■조직보안 담당자의 3대 보안수칙 기업 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 안랩은 이번 추석 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다. 안랩은 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 수 있도록 단계별 비상대응체제를 가동 중이다. 긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec, blog.ahnlab.com/ahnlab), 페이스북(www.facebook.com/ahnlabofficial)으로 신속하게 실시간 경보를 울릴 계획이다. 연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터(www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 된다. 안랩 한창규 시큐리티대응센터장은 "추석 연휴가 길어 개인 및 기업 고객의 안전을 위해 실시간 긴급 대응 체제를 유지하고 있다"며, "개인은 물론 기업이나 공공기관에서도 보안 수칙을 지켜 보안 위협에 철저히 대비해야 한다"고 강조했다. yccho@fnnews.com 조용철 기자