여름 휴가철 노린 ‘사이버 테러’ 조심하세요!

사진 크게보기

보안업계에 따르면 매년 여름철에 신규 생성되는 여름휴가 관련 도메인 80여 개 중 1개가 악의적이거나 공격이 의심되는 도메인으로 나타났다. 픽사베이

본격적인 여름 휴가철을 앞두고 악성 메일·랜섬웨어·스미싱 등 느슨해진 보안망을 노리는 ‘사이버 테러’가 급증할 것으로 예상돼 각별한 주의가 필요하다. 위협헌팅 NDR 보안기업 ‘씨큐비스타’는 7월 정보보호의 달을 맞아 ‘여름휴가 보안수칙’을 11일 발표했다.

■ 휴가철 노린 사이버 공격 성행

보안업계에 따르면 매년 여름철에 신규 생성되는 여름휴가 관련 도메인 80여 개 중 1개가 악의적이거나 공격이 의심되는 도메인으로 나타났다.

최근 수년간 여행사나 숙박, 금융기관 등 방문자가 몰리는 웹사이트를 겨냥한 악성코드 사례가 증가하고 있고, 휴가 관련 이벤트로 위장한 피싱메일 피해도 급격히 늘어나 주의해야 한다.

특히 사이버 공격은 휴가철, 명절, 휴일에도 쉬지 않고 발생하기 때문에 긴장의 끈을 놓아선 안 된다.

■ 여름 휴가철 5가지 보안수칙

1. 피싱 및 스피어 피싱 주의

휴가철에는 여행 관련 정보를 가장한 피싱 이메일이 증가한다. 직원들은 의심스러운 이메일이나 링크를 클릭하지 않도록 해야 한다.

2. 소프트웨어 최신 상태 유지해 멀웨어 감염 방지

여행 관련 웹사이트나 이메일 첨부파일을 통해 멀웨어가 배포될 수 있다. 따라서 보안 소프트웨어를 최신 상태로 유지하고, 직원들이 의심스러운 파일을 열지 않도록 해야 한다.

3. 원격 접속 시 공공 와이파이 사용 자제

직원들이 원격으로 근무할 경우, 검증되고 안전한 VPN을 사용해야 하며 원격 접속 시 강력한 인증 절차를 적용해야 한다. 중요 업무 수행 시 도서관, 카페 등 보안이 취약한 공공 와이파이는 사용을 자제해야 한다.

4. 업무 기기 보안 강화할 것

직원들이 휴가 중 야외에서 근무하게 될 경우, 노트북이나 모바일 기기에 대한 보안을 강화해야 한다. 분실이나 도난에 대비해 장비 추적 및 데이터 암호화 방안도 마련해야 한다.

5. 소셜 엔지니어링 공격 주의

각종 여름 행사 및 이벤트, 신뢰할 수 있는 기업명으로 발송된 이메일, 국세청으로 위장한 경고장 등 날이 갈수록 다양해지는 소셜 엔지니어링 공격에 대비해 직원들에게 주의 사항을 공지하고 교육을 해야 한다.

전덕조 씨큐비스타 대표는 “여름 시즌은 휴가 준비로 들떠 느슨해지는 시기로, 이를 노리고 사이버 공격이 급증하기 때문에 주의해야 한다. 휴가철 보안사고를 최소화하고 안전한 여름휴가를 보내기 바란다”고 당부했다.

씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 ‘패킷사이버’를 개발 및 보급하고 있는 사이버 보안기업이다. 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택되었고 최근 NDR 업계 최초로 최상위 보안관리기관의 ‘보안기능확인서’를 취득했다.