최신 정보

보안 / 해킹 여름 휴가철…해커와 '거리두기' 하려면?

2020.07.25 08:31

롯데자위언츠 조회:762 추천:1

악성코드 거리두기 보안수칙(출처=안랩)

안랩, 보안 수칙 발표…출처 불분명한 콘텐츠·URL·와이파이 사용 주의 당부

안랩(대표 강석균)이 코로나19 확산으로 새로운 휴가 트렌드가 등장하는 가운데, 안전한 여름휴가를 위한 ‘악성코드 거리두기’ 보안수칙을 23일 발표했다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “올해 여름휴가 시즌에는 예년과는 달리 코로나19 확산으로 '비대면'이 새 트렌드가 됐다"며 "이를 노린 사이버 공격도 증가할 것으로 예상되기 때문에 사용자의 각별한 주의와 보안수칙 준수가 필요하다”고 말했다.

■악성코드, '집콕' 유행에 인기 콘텐츠로 위장…불법 다운로드와 '거리두기' 당부 

안랩은 코로나19 확산으로 집이나 가까운 호텔 등 실내 장소에서 음식과 영화, 드라마, 게임 등 콘텐츠를 즐기며 여름휴가를 보내는 ‘집콕’이 트렌드로 자리잡고 있다고 설명했다. 이런 트렌드를 노려 온라인 인기 콘텐츠를 사칭해 악성코드가 유포될 가능성이 높다며, 실제 최근 토렌트와 자료 공유 사이트 등에서 최신 개봉 영화로 위장한 악성코드 유포 사례가 발견됐다고 밝혔다.

이 중 트로트 노래 제목, 인기 TV 프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인한 후 피싱 사이트에서 랜섬웨어를 유포하는 사례도 지속적으로 발견되고 있다고 덧붙였다.

안랩은 해킹 피해를 막기 위해 사용자들로 하여금 출처가 불분명한 경로에서는 파일 다운로드를 자제하고 정품 콘텐츠를 이용해야 한다고 당부했다. 

운영체제(OS)와 인터넷 브라우저, 오피스 소프트웨어 등에 보안 패치가 되지 않을 경우 악성코드에 감염될 가능성이 높아 반드시 최신 업데이트를 적용해야 한다고 강조했다. 

PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시 기능 활성화 실행도 권고했다. 아울러 지난 1월 윈도7 기술지원이 종료됨에 따라 윈도7 사용자들은 OS 업그레이드 및 교체가 필요하다고 언급했다.

■수상한 URL·앱과 거리두기…"택배 사칭 스미싱 주의하세요"

안랩에 따르면 일반적으로 휴가 기간에 티켓, 여행지 정보 검색 등을 위해 인터넷 이용이 늘어나기 때문에 이를 노린 공격이 발생해왔다. 

이번 여름휴가 기간에는 공격자가 예약 사이트나 항공권 확인 등을 사칭하는 기존 공격방식 외 집에서 휴가를 보내기 위해 필요한 물품이나 식품 등을 온라인으로 주문하는 사용자도 노릴 것이라는 분석도 내놨다. 지속적으로 발생하고 있는 택배 배송 알림 등을 위장한 스미싱 공격이나, 택배 앱으로 위장한 정보탈취형 악성 앱 유포가 활발해질 수 있다는 전망이다.

피해를 예방하기 위해 안랩은 출처가 불분명한 문자메시지 내 URL, 첨부파일 실행을 자제해야 한다고 당부했다. PC와 모바일에서 개인정보 입력 시 접속 웹 페이지를 꼼꼼히 확인하고 백신을 설치하는 등 보안수칙을 실행해야 한다고 강조했다.

■휴가지에서 만난 '와이파이'와 거리두기 해야

안랩은 코로나19 상황으로 사람들이 많이 모인 곳을 피하고 차에서 잠을 자는 캠핑의 일종인 ‘차박’이 인기를 끌고 있다고 봤다. 사용자는 이런 야외에서 쉽게 사용할 수 있다는 이유로 출처가 불분명한 와이파이를 무심코 이용하는데, 이에 대해 보안 위협이 있다며 우려했다. 무선 공유기를 장악한 공격자가 피싱 사이트로 유도하거나 접속한 기기의 정보를 탈취할 수도 있다는 것.

 

유명 관광지 방문이나 차박 등 야외에서는 제공자가 불분명하거나 패스워드가 걸려있지 않은 와이파이 접속은 가급적 자제할 것을 권고했다. 불가피하게 와이파이에 연결해야 한다면 개인정보 입력을 필요로 하는 서비스나 금융 관련 서비스 등은 이용하지 않도록 각별히 주의해야 한다고 강조했다.

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
204 보안 / 해킹| ipTIME 국가 차단 기능 추가 [7] 내꼬 2314 06-06
203 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1305 02-12
202 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 897 01-11
201 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 871 10-11
200 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 1854 09-16
199 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 753 08-27
198 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 699 07-22
197 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 452 07-10
196 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2813 06-18
195 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6090 02-20
194 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] asklee 2987 12-02
193 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2798 09-15
192 보안 / 해킹| 좀비 영화 ‘반도’, 토렌트로 불법 다운로드했다간... 좀비 ... 롯데자위언 2117 08-10
191 보안 / 해킹| 구글, 메일 발신자 검증 시 '로고' 붙여준다 롯데자위언 1421 07-25
» 보안 / 해킹| 여름 휴가철…해커와 '거리두기' 하려면? 롯데자위언 762 07-25
189 보안 / 해킹| 트위터 '내부부터 털렸다' 시인…관리자 해킹당한 듯 [1] 미소체리 1361 07-16
188 보안 / 해킹| 북한 추정 ‘라자루스’ 해커조직, 한국 인터넷 커뮤니티서 ... [7] 자위의여신 5676 06-30
187 보안 / 해킹| 자신의 이메일주소와 패스워드가 털렸는지 확인해 주는 사이트 [10] 글자그대로 3695 04-24
186 보안 / 해킹| NVIDIA GPU 디스플레이 보안 -2020 년 2 월~ [1] 냇시조니 2011 03-10
185 보안 / 해킹| 북한 악성 사이버 활동 - 악성 코드 및 Troja의 분석 보고서 [20] VenusGirl 2569 02-18
XE1.11.6 Layout1.4.8