[디지털투데이 석대건 기자] 연말이면 여기저기 들려오는 캐롤과 함께, 마음도 들뜨기 마련이다. 하지만 해킹은 그 들뜬 마음 틈새로 파고 든다.

보안 기업 이스트시큐리티(대표 정상원)가 시큐리티대응센터(이하 ESRC)는 연말연시 필수 보안 수칙을 21일 발표했다.

ESRC가 당부한 보안 수칙은 세 가지로 ▲ ‘출처가 불분명한 이메일 첨부파일 클릭 금지’, ▲ ‘PC 및 각종 주변기기 종료’, ▲’공공장소에서 와이파이(WiFi) 사용 주의’를 꼽았다.

이메일을 통한 스피어피싱은 2018년 유행한 대표적인 공격이다. 연말에는 그 빈도가 더 심해질 것으로 보인다. 

스피어피싱 공격의 특징은, 악성 첨부파일이나 악성 링크를 포함시켜 사용자로 하여금 해당 파일을 열어보거나 링크를 클릭하게 유도하기 위한 사회공학적 기법을 사용하기 때문에, 출처가 불분명한 이메일 수신 시 주의를 기울여야 한다고 ESRC는 밝혔다. 

저녁 모임에 늦을까봐 무심코 첨부파일을 클릭했다가는, 약속을 취소해야 할지도 모른다.

장기간 자리를 비우는 경우에도 마찬가지다. 만약 PC나 주변기기들이 켜져 있다면 공격자들에게 악용될 소지가 있으니 반드시 PC 및 각종 주변기기를 종료해야 한다고 ESRC는 설명했다.

최근 네트워크로 연결된 프린터가 해킹 당해 수백 장의 수상한 출력물들이 출력되는 사태도 발생하기도 했다.

외부에서 와이파이(WiFi)를 사용하는 경우에도 해킹에 조심해야 된다고 당부했다. 가정이나 회사가 아닌 외부 공공장소에서는 자연스럽게 와이파이를 찾고 외부 무선인터넷을 사용하게 된다. 

하지만 보안접속 기능이 없는 와이파이를 통해 특정 계정에 로그인하는 경우, 공격자가 사용자의 로그인 정보를 확인 할 수 있다. 이때문에 금융거래나 주요 이메일 로그인, 클라우드 서비스 등을 반드시 이용해야 할 시 보증된 환경이 갖춰진 장소로 이동해 사용해야 한다. 특히, 비밀번호 등 보안접속 기능이 없는 와이파이는 피하는 게 좋다고 ESRC는 말했다.

문종현 ESRC 센터장은 "크리스마스 연휴 및 연말연시 연휴를 맞아 보안담당자들이 장기로 자리를 비우거나 평소 대비 보안 대응 근무 인력들의 숫자가 감소하다 보니, 이 시기를 공격자들이 노릴 수 있다"며, "기업과 기관은 물론 개인들도 기본적인 보안 수칙을 잘 지키고 있는지 점검해보는 시간을 가져야 한다"고 말했다.

한편, ESRC는 크리스마스(성탄절), 연말연시 연휴 등 보안이 취약해진 시기를 틈타 발생할 수 있는 랜섬웨어, 피싱, 스미싱 등 공격에 대응할 수 있도록, 연휴 기간 집중 모니터링 근무 체계를 운영할 예정이다.