연말연시를 노리는 사이버 범죄, 사칭 스미싱 주의

[지디넷코리아]

크리스마스 등 연말연시 이벤트를 노린 사이버공격이 기승을 부리고 있어 주의가 요구된다.

25일 보안 업계는 연말 휴가시즌 사이버공격 예방을 위한 보안수칙을 발표했다.

연말연시 사이버공격은 활발하게 이뤄지는 안부인사와 행사로 위장한 이메일, SMS 등에 악성코드, URL 등을 숨기는 사회공학기법을 주로 악용하는 것이 특징이다.

사이버 범죄자들은 개인PC나 기업망에 침투한 악성코드를 이용해 개인정보 등 주요 데이터를 탈취하거나 시스템을 마비시시킨 후 몸값을 요구하는 것이 주요 공격 방식이다. 시스템을 잠식한 후 컴퓨팅 파워를 이용해 암호화폐를 채굴하거나 목표 타깃을 공격하는 과정에서 추적을 우회하기 위한 수단으로 사용하기도 한다.

특히, 탈취된 개인정보는 가족, 친구 등 지인으로 위장해 접근하는 보이스피싱이나 스미싱 등으로 발전될 수 있는 만큼 주의가 요구된다.

보안 업계는 이러한 보안사고를 막기 위해 이메일, 문자메시지 등에 포함된 링크는 최대한 열어보지 않을 것을 권고했다. 중요한 사안의 경우 해당 파일이나 링크를 열기 전 당사자에게 내용을 확인할 필요가 있다고 설명했다.

기업의 경우 침투의 상당수가 보안 취약점을 통해 이뤄지는 만큼 보안 제품을 비롯해 운영체제(OS) 등 시스템 내 제품을 항상 최신화하고, 실시간으로 이상을 감지할 수 있는 환경을 구축해야 한다고 조언했다.

일반 사용자와 기업 모두 비밀번호 관리를 철저히 할 것을 당부했다. 전체 보안 사고의 81%가 도용 또는 취약한 암호에 의해 발생하는 만큼 개인사용자는 사이트나 계정별로 다른 암호를 사용하고, 기업 담당자는 초기 비밀번호를 즉시 변경해야 한다.

또한 비밀번호 만으로 충분한 수준의 보안을 유지할 수 없는 만큼 2차 인증을 추가로 적용할 것을 권고했다.

한 보안기업 대표는 "연말연시라는 이벤트를 노린 고도화된 사이버 공격이 점차 늘어나는 추세"라며 "악성 이메일이나 문자메시지에 대한 위협에 먼저 대비해 안전하게 한해를 마무리하시길 바란다"고 전했다