아주경제 장윤정 기자 = 안랩(대표 권치중)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보안위협으로부터 안전하게 보호하고, 보안사고 발생 시 피해를 최소화할 수 있는 ‘명량 보안수칙’을 30일 발표했다.
안랩은 이순신 장군이 전선 12~13척으로 수백 척의 일본 수군을 물리쳐 승리한 ‘명량해전’처럼 최소한의 보안수칙 실천을 통해 큰 피해를 막을 수 있다는 의미를 담아 이번 ‘명량 보안수칙’을 정했다고 밝혔다. 또 PC 및 스마트폰 사용자, 기업/기관 등 대표적인 3대 보안 계층이 유의해야 할 중요 수칙을 3가지씩 선정했다.
장기적인 경기 불황으로 인해 더 알뜰한 휴가를 즐기려는 이들이 증가하고 있다. 이에 합리적인 가격대의 여행지, 숙소, 맛집 등 최대한의 정보를 모으고, 사전 예약을 위한 여행객들의 인터넷 사용량이 급증할 것으로 예상된다.
이러한 점을 공격자들은 교묘하게 이용하기 때문에 △‘유명 팬션 특가’ 등 이메일 제목이 자극적이거나 출처가 불분명한 메일 및 SNS에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다.
또한 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 버전을 최신으로 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용하는 것이 좋다. 이와 함께 △보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다.
◆ 스마트폰 사용자의 ‘명량 보안수칙’
스마트폰 사용자들을 노리는 여름 휴가 관련 스미싱이 증가할 것으로 예상되므로 △문자 메시지나 SNS등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다.
△반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. △공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.
◆ 기업 보안 담당자를 위한 ‘명량 보안수칙’
기업이나 기관 보안 담당자가 자리를 비운 틈을 타, 해커가 공격을 할 가능성도 있다. 보안 담당자는 휴가를 떠나기 전에 △사내 모든 PC및 서버의 OS(운영체제), 웹 페이지, 응용소프트웨어의 보안 상황을 점검하고, 보안 조치를 해야 한다. △휴가 기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. △또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.
안랩은 이번 여름 휴가 기간 동안에도 평상시와 같이 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.
한창규 안랩 시큐리티대응센터장은 “최소한의 보안수칙만 지켜도 각종 보안사고를 미리 예방할 수 있다는 점은 아무리 강조해도 지나치지 않다”라며, “특히 여름 휴가 기간을 노린 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있어, 개인은 물론 기업이나 공공기관에서도 기본적인 보안수칙을 지켜 위협에 철저히 대비해야 한다”라고 강조했다.
◆ 안랩, 여름 휴가철 보안사고 대비 ‘명량 보안수칙’
*개인 PC사용자의 ‘명량 보안수칙’
1. 이메일 제목이 자극적이거나 출처가 불분명한 메일/SNS에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다.
2. OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 버전을 최신으로 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용하는 것이 좋다.
3. 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다.
*스마트폰 사용자의 ‘명량 보안수칙’
1. 문자 메시지나 SNS 등에 포함된 URL 실행을 자제한다. 만약 의심스러운 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사한다.
2. 반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다
3. 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다.
*기업 보안 담당자를 위한 ‘명량 보안수칙’
1. 사내 모든 PC및 서버의 OS(운영체제), 웹 페이지, 응용소프트웨어의 보안 상황을 점검하고, 보안 조치를 해야 한다.
2. 휴가 기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.
3. 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.