상세 컨텐츠

본문 제목

안전한 설 연휴를 위해 꼭 지켜야 할 보안수칙 5가지!

POST

by ESTsoft 2021. 2. 10. 16:30

본문

안녕하세요, 설 연휴가 벌써 코앞으로 다가왔습니다! 오늘은 사이버 보안 위협으로부터 안전한 설 연휴를 보내기 위해, 꼭 지켜야 할 5가지 정보보호 수칙을 전해드리려고 합니다.

 

 

 

 

1. 택배 사칭 스미싱 URL 클릭 주의

먼저 지금까지 명절 연휴를 앞두고, ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 스미싱 공격이 성행되어 왔는데요! 이 때, 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식을 말합니다.

특히 이번 설 연휴는 '5인 이상 집합금지' 등 코로나19 확산 방지를 위한 방역 조치 영향으로 예년보다 택배 이용 물량이 증가한 만큼, 택배를 사칭한 스미싱 공격도 활발하게 이루어질 것으로 예상되는데요! 
택배 관련 SMS를 수신할 때에는 반드시 
발신 출처를 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야겠습니다.

 

 

2. 모바일 전용 백신 사용 및 최신 업데이트

또한, 비대면 소통을 위한 휴대전화 사용량이 급증할 것으로 예상됨에 따라, 악성 앱에 감염될 위험도 높아졌는데요! 대전화를 안전하게 보호하기 위해서는 모바일 보안 앱을 최신 버전으로 유지하고, 정기적인 검사를 진행하는 것이 중요합니다.

알약M’과 같은 모바일 백신 앱을 사용한다면 사전 탐지 기능을 통해 악성코드 감염 피해는 물론, 스미싱 피해까지 예방할 수 있으니, 일석이조겠죠?
  

 

3. 불법 콘텐츠 및 소프트웨어 다운로드 금지 

앞서 언급한 것처럼 이번 설은 사회적 거리두기 조치가 연장됨에 따라, 홀로 설 연휴를 보내는 '혼설족'이 증가할 것으로 보이는데요! 이에 따라, 연휴 기간 지루함을 달래줄 콘텐츠 소비도 급증하면서 이를 노린 해커들의 공격도 이어질 것으로 예상됩니다.

해커들이 넷플릭스와 같은 스트리밍 서비스 또는 파일 공유 프로그램 ‘토렌트’ 내 다양한 콘텐츠 파일로 위장하여 악성코드를 유포할 가능성이 높기 때문에, 영화나 드라마, SW를 내려받을 때는 반드시 불법 경로가 아닌 공식 경로를 이용하는 것이 중요합니다.

 

 

4. 2단계 인증 활성화 및 주기적인 비밀번호 변경

'크리덴셜 스터핑(Credential Stuffing)'이라고 들어보셨나요? 이 공격은 여러 경로에서 수집한 사용자들의 로그인 정보(Credential)를 다른 사이트에 무차별 대입(Stuffing)을 시도해, 여러 사이트에 동일한 로그인 정보를 사용하는 모바일 사용자를 위협하는 수법으로, 연예인 등 유명인 스마트폰 해킹에 많이 활용된 공격 방식인데요!

만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정 유출 사고가 발생한다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출되게 됩니다. 따라서 피해 예방을 위해서는 2단계 인증을 활성화하고 비밀번호를 주기적으로 변경해야 할 필요가 있습니다!

 

5. 무료 와이파이 사용 시 금융거래 자제

마지막으로, 무료 와이파이 사용 시 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 합니다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도 수 있기 때문에, 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 합니다.

 



지금까지 안전한 설 연휴를 보내기 위한 보안수칙에 대해 알아보았는데요! 특히 이번 설 연휴는 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량의 급증이 예상되는 만큼, 이를 노린 해커들의 집중 공격이 발생될 가능성이 높습니다. 스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서 사이버 위협으로부터 안전하고 따뜻한 명절 보내시길 바랍니다. 새해 복 많이 받으세요! 감사합니다. 

관련글 더보기

댓글 영역