추석을 맞아 택배 문자를 가장한 스미싱 등 사이버 위협이 기승을 부릴 것으로 예상되는 가운데 이글루코퍼레이션이 '추석 보안 수칙'을 발표했다.
이글루코퍼레이션 보안분석팀은 개인 사용자의 사이버 보안 피해를 예방하기 위해 필요한 보안 수칙으로 △추석 선물 택배, 안부 문자 등으로 위장한 스미싱 문자 주의 △출처가 불분명한 앱 및 콘텐츠 다운로드 자제를 제시했다.
최근 정상 사이트와 유사한 인터넷주소(URL)를 사용하는 공격이 늘어나고 있어 각별한 주의를 당부했다. 출처가 불분명한 문자 속 링크를 클릭해 설치된 앱은 악성 앱일 가능성이 높으므로, 수동으로 앱을 삭제하고 모바일 전용 백신을 설치를 권고했다.
이와함께 연휴 기간, 인기 영화나 게임 등으로 위장한 악성 콘텐츠에 의한 사고 가능성이 높은 만큼, 공식 채널이 아닌 파일 공유 프로그램, 웹하드를 통한 콘텐츠 다운로드를 최대한 자제해 줄 것으로 요청했다.
기업의 경우 △비상대응체계 확립 및 비상연락망 점검 △장기간 업무 공백에 대비한 선제 보안 점검을 제안했다.
추석 연휴를 틈탄 지능형지속위협(APT) 형태의 랜섬웨어 공격 발생에 대비해, 시스템 마비·서비스 장애 대응을 위한 비상대응체계를 점검하고 보안관제 모니터링 체계를 유지해야 한다고 강조했다. '귀신(Gwisin)', '마우이(Maui)' 등 기업 타깃형 랜섬웨어 공격이 급증하고 있어 담당 인력과 비상 연락망을 현행화해야 한다고 제언했다.
조직 내 IT 자산 및 서드파티 솔루션에 대한 취약점 확인과 보안 업데이트 적용 등 선제 점검도 주요 대응방안으로 꼽았다. 가상사설망(VPN) 등 네트워크 기반 보안 솔루션의 취약점(CVE-2018-13379, CVE-2019-11510, CVE-2021-22893, CVE-2022-27535)을 악용하는 사례가 지속되고 있어 보안 업데이트와 보안 패치 적용 여부를 살펴야 한다고 주문했다.
김미희 이글루코퍼레이션 보안분석팀장은 “사이버 공격자는 보안 공백이 발생할 수 있는 명절을 틈타 개인과 기업을 겨냥한 공격을 감행하고 있다”며 “개인과 기업 모두 추석에 앞서 이러한 보안 수칙을 잘 준수해야 한다”고 말했다.
최호기자 snoop@etnews.com
