​해커는 연휴에도 쉬지 않는다, 개인과 기업 대응 방안은?

2022-01-30 12:32
대응 어려운 연휴 노려 사이버공격 감행하는 사례 많아
개인 사용자는 설, 택배 키워드 악용한 사기 주의해야
기업은 알려진 보안 취약점 제거하고, 계정관리 철저

[사진=게티이미지뱅크]

설 연휴 전후로 사이버공격이 발생할 가능성이 커지는 만큼, 기업 보안 담당자는 내부 보안을 강화하고, 개인은 각종 피싱 공격에 속지 않도록 주의를 기울여야 한다.

보안 전문기업 파이어아이가 2020년 발표한 자료에 따르면 전체 랜섬웨어 공격의 76%가 업무시간 전후에 감행됐다. 사이버공격자는 대부분의 임직원이 퇴근한 18시부터 익일 08시 사이에 랜섬웨어 공격을 시도하는 경우가 49%로 가장 많았다. 특히 공격 발생 이후 대응은 통상적인 야근 등을 통해서도 이뤄진다는 점을 노려 주말이나 휴일에 랜섬웨어를 배포하기도 했다.

실제로 지난해 미국에서는 7·4 독립기념일 연휴를 앞두고 대규모 랜섬웨어 공격(카세야 사태)이 발생하기도 했으며, 한국에서는 추석을 앞두고 국내 대기업과 은행을 대상으로 공격자가 요구하는 금액을 지불하지 않으면 디도스 공격을 펼치겠다고 협박한 사례도 있다.
 
개인 사용자는 피싱 등 사기 조심하고, 불법 다운로드 지양해야
국내 보안기업 이스트시큐리티는 개인 사용자를 대상으로 피해를 예방하기 위한 보안 수칙을 발표했다.

최근 오미크론 변이 확산세와 방역패스 시행에 따라 백신 예약, 국민 비서 등을 키워드로 하는 피싱 공격이 늘어날 전망이다. 때문에 사용자는 문자 메시지나 이메일을 받을 때 발신자를 잘 확인하고, 본문에 포함된 인터넷 주소가 이상하지 않은지 잘 확인해야 한다. 또한 인터넷 주소로 연결된 웹 사이트를 통해 개인정보(전화번호, 주민등록번호) 등을 입력하는 것을 지양해야 한다.

이스트시큐리티는 택배나 선물세트 등을 위장한 문자 메시지 사기(스미싱)도 기승을 부릴 것으로 내다봤다. 방역 지침에 따라 직접 고향을 방문하는 대신 비대면으로 선물을 보내는 사례가 늘어난 것을 노리는 공격이다. 때문에 사용자는 문자 메시지로 받은 인터넷 주소를 누르지 않도록 주의해야 하며 앱을 설치할 때는 공식 앱 장터를 이용해야 한다.

혼설족(혼자 설을 보내는 사람), 귀포족(귀성을 포기한 사람)이 늘어나면서, 집에서 영화나 드라마를 보며 연휴를 즐기는 사람도 늘어날 전망이다. 이에 따라 이들을 노리고 인기 영화, 게임 등을 위장한 악성코드가 증가할 것으로 전망된다.

사용자는 영화나 게임을 내려받을 때는 토렌트, 파일 공유 사이트 등 불법 복제 콘텐츠 공유 사이트를 이용하지 말고, 공식 채널을 통해 이용해야 한다. 또한 신뢰할 만한 백신을 설치하고 실시간 감시와 자동 업데이트를 활성화해 보안 상태를 최신으로 유지해야 한다.
 
기업 보안 담당자는 알려진 취약점 제거하고 최신 버전으로 업데이트 필수
한국인터넷진흥원(KISA)은 설 연휴 전후로 사이버공격 발생 가능성이 커지는 만큼, 각 기업 보안 담당자에게 내부 보안 강화를 요청했다.

보안 지원이 종료된 운영체제와 소프트웨어는 업그레이드를 수행해야 하며, 원격 접속 포트 사용을 자제해야 한다. VPN 장비를 운영할 경우, 허가된 사용자와 단말기만 망에 접속할 수 있도록 2차인증이나 OTP 등으로 보안 수단을 다양화해야 한다.

특히 지난해부터 올해까지 치명적인 보안 취약점이 다수 발생한 만큼, 이에 대한 철저한 대비가 필요하다. 지난해 발생한 MS 익스체인지 서버 취약점과 아파치 로그4j 취약점을 해커가 이용할 경우 권한 상승을 통한 치명적인 피해가 발생할 수 있기 때문에 반드시 업데이트 해야 한다.

주요 업무 자료는 상용 이메일 서비스로 전송해서는 안 되며, 기업에서 네트워크 저장소(NAS)를 사용할 경우 기본 설정된 관리자 비밀번호를 반드시 변경해야 한다. NAS는 최대한 외부망(인터넷)과 연결하지 않고 사내망에서만 운용해야 하며, 불가피할 경우 장비 비밀번호를 철저히 관리하고 주기적인 백업도 실시해야 한다.