휴가철, 사칭 이메일 조심!..안랩, 보안수칙 체크리스트 제시

[이데일리 이재운 기자] 여름휴가철, 무심코 내려받은 불법 공유파일에 랜섬웨어 같은 보안·해킹 위협이 도사리고 있어 주의가 요구된다.

정보보안 업체 안랩(053800)은 26일 여름휴가철을 맞아 휴가시 주의할 주요 보안사항을 소개했다. 안랩이 공개한 ‘여름휴가 보안 체크리스트’는 크게 △홈캉스족 △여행자 등으로 테마를 나눴다.

안랩 제공

홈캉스족의 경우 집에서 휴가를 보내는 이들로, 집이나 호텔 등에서 게임이나 영화, 드라마 몰아보기 등 여가활동을 즐기는 점을 해커가 노려 토렌트나 파일 공유 사이트를 중심으로 유명 콘텐츠(동영상, 게임, 만화 등)를 사칭해 악성코드를 유포할 가능성이 높다. 또 보안이 취약한 성인 웹사이트 등에 악성광고를 올려 정보탈취를 노리거나 랜섬웨어를 유포할 수도 있다.

여행자의 경우 특히 최근 사칭 이메일을 조심해야 한다. 항공권, 기차표, 숙박예약, 관광지 정보 등을 사칭해 문자메시지, 이메일, 소셜미디어(SNS) 등으로 악성코드를 유포할 가능성이 크다.

따라서 출처가 확실하지 않은 URL이나 첨부파일 등은 실행하지 말아야한다. 여행 준비 등으로 새로운 스마트폰 앱을 설치하거나 의심스러운 파일을 다운로드 한 경우에는 모바일 백신으로 악성코드 검사를 하는 것이 좋다.

공격자가 와이파이를 개설해놓고 접속하는 기기를 노리는 경우도 있다. 따라서 여행지에서 공개 와이파이 연결 시 해당 와이파이에 연결된 스마트폰, 노트북 등으로는 금융거래와 같은 민감한 서비스 이용을 자제해야 한다. 모바일 백신을 이용할 필요도 있다.

○홈캉스족을 위한 보안 체크리스트

□ OS(운영체제) 및 인터넷 브라우저(IE, 크롬 등), 오피스 SW등 프로그램의 최신 버전 유지

□ V3 등 백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능 실행

□ 정품 SW 및 콘텐츠만 다운로드 및 안정성이 확인되지 않은 웹사이트 접속 자제

□ 랜섬웨어 감염 대비 중요 데이터 백업

○여행자를 위한 보안 체크리스트

□ 출처가 불분명한 휴가 관련 정보성(여행, 항공권/기차표 할인 등) 문자메시지/소셜미디어(SNS)/메일 첨부파일 및 URL 등 실행 자제

□ 새로운 스마트폰 앱을 설치하거나 의심스러운 파일을 다운로드 한 경우 반드시 악성코드 검사하기

□ 여행지의 공개 와이파이 이용 시 제공자 확인, 해당 와이파이에 연결된 스마트폰 및 노트북으로 금융거래 등 민감한 서비스 이용 자제

□ 스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 및 업데이트

한창규 안랩 시큐리티대응센터(ASEC)장은 “공격자들은 보안의식이 느슨해질 수 있는 휴가철에 악성코드를 유포할 가능성이 높다”며 “유형별 보안체크리스트를 확인해 기본 보안수칙을 실천한다면 보다 안전한 휴가를 보내는데 도움이 될 수 있을 것”이라고 말했다.