본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

안녕하세요?

이스트시큐리티입니다.

유난히 무더웠던 여름도 지나가고 민족의 대명절인 추석이 찾아왔습니다. 
황금연휴를 맞이하여 이스트시큐리티는 개인이 꼭 지켜야 할 정보보안수칙을 알려드리오니 안전하고 풍요로운 한가위 보내시기 바랍니다. 


1) 여행족을 겨냥한 피싱메일 주의

황금연휴를 맞이하여 여행을 계획하고 있는 사람들을 타깃으로 항공사 혹은 숙소예약 플랫폼 등을 사칭하여 계정정보나 신용카드번호 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상됩니다. 

사용자 여러분들께서는 이메일 혹은 예약 플랫폼 내 채팅창 등에 포함된 링크 혹은 첨부파일의 클릭을 지양해 주시고,  카드인증 혹은 신원확인 등 다양한 사유로 카드 번호를 요구한다면 입력하지 마시고 반드시 예약한 항공사 혹은 호텔의 공식 고객센터로 연락하여 확인 하시는 것을 권고 드립니다. 


2) 카드발급, 승인완료 등의 키워드를 이용한 스미싱 주의!

카드발급, 승인완료 등의 키워드를 사용하여 콜백을 유도하는 스미싱을 주의해야 합니다. 
이러한 스미싱들은 수신자의 불안감을 조성하여 콜백을 유도하고 악성 앱 설치를 유도합니다. 


연휴기간에는 일반적으로 고객센터를 운영하지 않거나 규모를 축소해서 운영하기 때문에 문자메세지의 진위여부를 확인이 어려우며, 피해를 인지해도 빠른 조치가 어렵습니다. 


문자메세지 앞에 [국외발신],[국제발신]과 같은 문구가 포함되어 있다면 높은 확률로 스미싱 문자이기 때문에 문자메세지 내 번호로 콜백을 하지 말아야 합니다. 

 

어르신들의 경우 쉽게 이러한 스미싱 문자에 속을 수 있기 때문에, 추석을 맞이하여 부모님 휴대폰에 휴대전화 차단문구를 설정하고 알약M과 같은 모바일 백신을 설치해 드리는 것을 추천드립니다. 


3) 공식경로를 통한 동영상 시청 

온라인동영상서비스(이하 OTT) 시장이 확대됨에 따라 종류가 다양해 지고 구독자들이 증가하고 있습니다. 


최근에는 특정 OTT 서비스에서만 방영하는 드라마, 영화들이 늘어나면서 내가 보고싶은 콘텐츠를 보려면 개별 구독료를 지불하여 여러개의 OTT를 구독해야 하는 상황이 발생하고 있으며, 많은 사용자들은 부담되는 구독료 지불 대신 무료 스트리밍 서비스와 같은 불법 사이트를 통하여 영상 시청 방법을 선택하고 있습니다. 


하지만 무료스트리밍 사이트에는 수익 창출을 위한 많은 광고들이 포함되어 있으며, 해킹 당한 광고 서버들을 통해 악성프로그램이 자동으로 다운로드 될 가능성이 매우 높아 각별한 주의가 필요합니다. 


사용자 여러분들께서는 영상 시청 시 반드시 공식 경로를 이용하시고, 웹 서핑 과정 중 의도하지 않은 파일이 자동으로 다운로드 될 경우 바로 삭제하시길 바랍니다. 


4) 공용 WIFI 및 USB 충전기 사용 주의!

스마트폰 사용이 보편화 됨에 따라 공용WiFi와 공용USB는 우리 생활 곳곳에서 쉽게 찾아볼 수 있습니다. 하지만 이러한 공용 WiFi 및 공용 USB 충전기를 사용할 때에는 각별한 주의를 기울여야 합니다. 


만일 사용자가 공격자가 악의적으로 생성했거나 해킹당한 AP에 접속을 하였다면, 공격자는 사용자의 인터넷 활동 및 활동중 입력하는 각종 개인정보들을 모니터링하고 탈취할 수 있습니다. 뿐만 아니라, 공용 USB 포트를 이용하여 불특정다수의 휴대폰에 악성코드를 자동으로 설치할 수도 있는 만큼 공용 WIFI 및 공용 USB 충전기가 아닌 휴대폰 데이터 및 개인 USB 충전기를 사용하시는 것을 권장드립니다. 

 


5) 자주 사용하는 SW, 최신 버전으로 업데이트

SW에서는 보안 취약점이 지속적으로 발견되고 있으며, 제조사들은 사용자들의 안전한 프로그램 사용을 위해 주기적으로 취약점들에 대한 보안 패치를 공개하고 있습니다. 사용자가 아무리 보안수칙을 잘 지킨다고 하더라도, 보안 취약점이 존재하면 해커들은 손쉽게 사용자들의 PC를 감염시키고 기밀정보를 탈취할 수 있습니다. 


웹서핑이나 좋아하는 게임을 하며 황금연휴를 보내실 예정이신 분들은 자주 사용하는 OS 및 SW를 항상 최신버전으로 유지하여, 취약점을 통한 해커들의 공격 시도를 사전에 차단하시길 바랍니다. 


이스트시큐리티는 추석 연휴를 앞두고 사이버 보안 피해 규모 감소를 위해 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있습니다.


밝은 보름달처럼 행복하고 넉넉한 추석 연휴 보내시기 바랍니다. 

감사합니다.