안랩, 추석 사용자별 3대 보안수칙 발표

안랩(대표 권치중)은 다가오는 추석 연휴를 앞두고 사용자 별로 각각 지켜야 할 보안 수칙을 선정한 '사용자별 3대 보안수칙'을 7일 발표했다.

스마트폰 사용자의 경우 △추석 관련 문자메시지/SNS 내 URL 실행자제 △무료 와이파이 접속 자제 △게임 등 앱 다운로드 주의 등에 대해 당부했다. 공격자가 링크를 이용한 악성코드 배포를 노리고 있다는 점, 휴게소나 카페 등에서 악의적인 목적으로 무료 와이파이를 개설하거나 업체의 무선공유기를 해킹할 가능성 등이 지목됐다.

PC 사용자의 경우 △연휴관련 웹사이트 방문 시 주의 △사용 중인 SW 최신버전 적용 △이메일 첨부파일/URL 실행 자제 등을 당부했다. 접속자가 늘어나는 시기를 노린 해킹 공격이나 악성코드 배포가 우려되고, 구형 버전의 취약점을 노린 공격도 성행하고 있기 때문이다. 국제 송장이나 택배 서비스를 사칭한 메일로 랜섬웨어를 유포한 사례도 있어 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 URL을 클릭하지 말아야 하는 점도 지적했다. 기업 내 IT·보안 담당자의 경우 △SW패치 자동 적용 △미사용PC 네트워크 분리 △비상 연락망 구성 등이 필요하다고 안랩은 조언했다. 관리자가 장시간 자리를 비우는 틈을 타 공격할 가능성이 있기 때문이다. 때문에 패치 업데이트를 자동으로 되도록 조치하고, 공격을 받은 경우에는 피해를 최소화하기 위한 조치도 취해야 한다는 설명이다.

안랩은 추석 연휴기간 동안 24시간 근무체제를 가동할 계획이다. 한창규 안랩 시큐리티대응센터(ASEC) 실장은 "추석에는 PC나 스마트폰 사용량이 늘어, 공격자들에게 '대목'"이라며 "사용자 별로 각각 보안 수칙을 지킨다면 '안전해서 더욱 풍성한 추석'을 보낼 수 있을 것"이라고 말했다.

이재운기자 jwlee@