"항공권 사진 올리지 마세요" 휴가철 지켜야할 보안 수칙은

[이데일리 최연두 기자] 사이버 공격자들은 여름 휴가철에 더 바빠진다. 해외 여행지의 숙박과 교통편, 식당 등 악용할 수 있는 키워드가 많아 공격 시도가 더 쉽기 때문이다. 보안업계는 무심코 올린 소셜미디어 게시물도 개인정보 유·노출의 통로가 될 수 있는 만큼, 이용자의 더 세심한 주의가 필요하다고 강조한다.

소셜미디어 애플리케이션(앱)이 모바일 화면에 다운로드된 화면 예시(사진=픽사베이)

31일 보안업체 SK쉴더스는 ‘여름철 4대 홈보안 수칙’을 공개하고 휴가 기간인 7~8월 항공권 등 각종 티켓, 택배, 행사 등을 사칭한 스미싱과 보이스피싱 건수가 급증한다며 이용자 주의를 요구했다.

이스트시큐리티도 최근 발표한 여름철 보안수칙에서 “휴가철을 맞아 항공권 예약, 숙박 예약, 여행지 정보 등의 주제로 피싱 메일을 발송하면 성공률이 높아진다. 이용자들은 이러한 이메일을 쉽게 믿고 클릭할 가능성이 높다”며 이에 꼭 대비하라고 강조했다.

모바일 메신저나 소셜미디어에 게시물 업로드 시 항공기 탑승권 사진은 피해야 한다. 해커가 탑승권에 담긴 QR코드를 분석, 해당 이용자의 여권, 운전면허증, 연락처를 포함한 각종 개인정보를 알아낼 수 있기 때문이다. 사진에 현재 위치를 태그하는 기능도 가급적 비활성화하는 것이 좋다.

SK쉴더스 측은 “비행기 예매 티켓 혹은 위치가 공유된 사진을 온라인에 업로드하면 각종 범죄에 노출되기 쉬우니 이를 자제하기 바란다”고 말했다. 개인정보보호위원회는 여행 관련 후기나 정보 등을 온라인에 게시할 때에도 개인정보를 마스킹(가림처리)해야 한다고 권고했다.

여름철 사이버 피해 방지를 위해 정부도 발 벗고 나섰다. 개인정보위는 한국인터넷진흥원(KISA)과 함께 온라인 상 개인정보 노출과 불법유통 사례를 집중 탐지하는 기간을 운영 중이다. 지난 29일 시작해 내달 31일 마무리한다. 연락처가 노출된 게시물을 걸러내는 한편, 개인정보가 포함된 데이터베이스(DB) 판매·구매 게시물도 중점 차단할 예정이다.

기업·기관의 정보보안 담당자 입장에서도 보안 강화 조치는 필수다. 이스트시큐리티는 관리자들이 휴가 기간 동안 △서버에 가상사설망(VPN)을 통해서만 접근 가능하도록 권한 최소화 △2단계 인증을 활성화해 보안 강화 △서버나 사내 기기의 취약점을 점검하는 등 조치해야 한다고 강조했다.

또한, 휴가 중에 보안위협 징후가 발견되면 알림을 받을 수 있도록 시스템을 구축하고 알림을 자동화해야한다는 설명이다. 주요 데이터와 시스템은 정기 백업이 가능하도록 설정하고, 백업 데이터를 안전한 장소에 보관하라는 등의 제언도 덧붙였다.

한편, 이날 SK쉴더스가 공개한 4대 홈보안 수칙에는 외부 침입자를 막기 위한 핵심 조치가 담겼다. 오랜 기간 집을 비울 시 출입문 도어락 비밀번호를 변경하고, 창문과 우유 투입구 등 외부에서 침임 가능한 경로도 사전에 차단해야 한다는 것. 정기적으로 배송 받는 생필품과 신선식품 등은 일시 중단하고, 경비실이나 무인 택배함을 활용해 택배를 대리 수령하라는 권장 사항도 포함됐다.