명절 연휴면 어김없이 찾아오는 ‘그것’, 대처 방법은?

명절 연휴면 어김없이 찾아오는 ‘그것’, 대처 방법은? AhnLab 콘텐츠기획팀 / 2017-09-27         미리 계획을 세워뒀든 그렇지 않든, 달력의 빨간 표시만 봐도 설레는 최대 열흘의 긴 연휴가 다가왔다. 하지만 이 황금 연휴를 기다린 것은 우리만은 아닐 것이다. 해마다 명절 연휴 기간이면 이것저것 챙길 것 많은 사람들의 정신 없음과 설레는 마음을 파고드는 보안 위협이 나타난다. 유난히 긴 이번 황금 연휴, 국내외 곳곳으로 길을 나서는 사람들은 물론 방콕 예정인 나홀로 명절족들도 챙겨야할 보안 수칙을 알아본다.   명절이면 스마트폰 이용 시 특히 주의해야 할 것은?   1. 문자 메시지나 소셜미디어(또는 SNS) 등에 포함된 URL 클릭 자제하기 예전에 비해 확실히 많이 줄기는 했지만 여전히 추석 등 명절 전후에는 여기 저기에서 안부 문자나 톡이 오곤 한다. 문자나 메시지와 함께 전달된 인터넷주소(URL)는 클릭하기 전에 반드시 발신인과 내용을 확인해야 한다. 특히 추석에는 택배 배송 알림, 택비 지연 등의 내용으로 위장해 개인 정보 또는 금전 탈취를 시도하는 사례가 어김없이 등장한다. 일례로, ‘택배 배달 주소지가 기재돼 있지 않아 반송한다’는 내용으로 URL 클릭을 유도한다.     택배회사가 정상적으로 보내는 알림 문자는 송장번호와 배송시간 등 기본적 안내 내용이다. 사용자의 추가적인 행동을 요구하지 않는다. URL이 포함된 문자로 택배 관련 앱을 설치하라고 하거나 운송장 번호 입력을 요구하는 문구가 담겼다면 한번쯤 의심하는 것이 좋다. 이와 함께 긴 연휴를 틈타 각종 이벤트로 위장할 가능성도 있으므로, 문자나 톡 메시지를 비롯해 페이스북 등 소셜미디어(SNS) 내의 URL은 가급적 클릭하지 않는 것이 좋다.     2. 와이파이 이용 시 확인되지 않는 공유기 접속 자제하기 명절이면 각종 전이나 고기, 송편 등 고열량 음식들을 삼시대여섯끼 섭취하게 된다. 명절 연휴 막바지쯤이면 속이 부대끼는 느낌에 가까운 카페라도 나가 느긋하게 깔끔한 아메리카노 한잔을 놓고 독서하는 모습을 연출하고 싶은 기분이 들기도 한다. 막상 책을 들고 카페에 갔지만 스마트폰만 보게 된다면, 비단 카페뿐만 아니라 공항이나 공원, 공연장 등 공용 와이파이를 이용할 때 각별한 주의가 필요하다. 종종 비밀번호가 설정되어 있지 않은 공용 공유기의 취약점을 이용한 악성코드에 감염되는 사례가 있기 때문이다. 가정에서 사용하는 공유기도 반드시 비밀번호를 설정해야 하며, 가급적 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단하는 것이 바람직하다.   이 밖에도 스마트폰에 앱을 설치할 때는 공식 마켓을 이용하고, 공식 마켓을 이용하더라도 앱 설치 전에 평판 정보를 반드시 확인하며, 과도한 권한을 요구하지는 않는지 앱 권한을 확인하는 등 기본적인 스마트폰 보안 수칙을 챙기는 것이 좋다.   PC와 함께 밀린 드라마, 영화로 밤샐 계획이라면? 최근 토렌트 등을 통해 드라마나 유명 영화의 동영상 파일로 위장한 랜섬웨어가 자주 발견되고 있다. 또한 연휴를 맞아 각종 이벤트나 항공권, 호텔 숙박 예약 등으로 가장한 악성 메일의 첨부파일도 각별히 주의해야 한다. 이미 잘 알고 있는 내용이지만 아래의 PC 보안 수칙을 다시 한번 챙기도록 하자.   [PC 보안 수칙] 1. 윈도우 OS 및 각종 응용 프로그램의 보안 패치를 설치한다. 2. V3 등 안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다. 3. 출처가 불분명하거나 의심스러운 제목의 메일은 열어 보지 않는다. 4. 이메일이나 SNS 메시지에 존재하는 확인되지 않은 URL은 클릭하지 않는다. 5. 전달받기로 한 파일 외에는 첨부 파일을 열어 보지 않는다. 6. 확인되지 않은 웹 페이지에 개인정보를 함부로 입력하지 않는다. 7. Active X 설치를 요구할 경우 반드시 보안 경고 메시지를 검토한 후 설치한다. 8. 파일을 다운로드할 때는 최신 버전의 안티바이러스 프로그램으로 검사 후 사용한다. 9. 인터넷 로그인 계정의 패스워드는 영문, 숫자, 특수 문자를 조합해 8자리 이상 설정하고, 주기적으로 변경한다. 10. 중요한 자료는 주기적으로 백업하여 랜섬웨어 감염 등 만일의 상황에 대비한다.   큰맘 먹고 미리부터 계획했던 해외 여행, 낭패보지 않으려면? 해외 직구족이나 호텔 검색 앱 또는 사이트 이용자 등을 노린 악성코드가 지속적으로 나타나고 있다. 또 얼마 전 해외 유명 호텔 체인의 POS 시스템(계산 시스템)이 악성코드에 감염돼 호텔 투숙객들의 신용카드 정보가 대량으로 유출된 사건을 비롯해 해외 레스토랑이나 마트 등에서도 신용카드 정보 유출 또는 무단 복제 사건이 종종 발생하고 있다.   이와 관련해 국내외 주요 카드사들은 해외 여행객을 비롯한 카드 회원들을 위해 이상거래 탐지 시스템(Fraud Detection System, FDS)을 도입해 카드 도용이나 부정 사용에 대해 감시를 하고 있다. 또 온라인 결제 사이트들도 온라인 서비스 보안 솔루션을 도입하는 등 신용카드 부정 사용 피해 방지를 위해 다양한 노력을 기울이고 있다.   그럼에도 불구하고 해외 여행 후, 또는 여행 중에라도 신용카드가 타인에 의해 사용된 것이 의심된다면 곧바로 해당 카드사에 연락해 사용정지 신청을 해야 한다. 특히 타인에 의한 사용이 의심되는 카드 사용 내역에 대해 유선 상으로 이의신청을 하면 이미 발생한 피해에 대해 카드사가 최대한 해결 방법을 찾아준다. 이의신청 방법은 카드회사에 따라 전화 상 구두로 할 수도 있고 서류 작성이 필요한 경우도 있으므로 해당 카드사에 문의하면 된다.   하지만 피해를 입고 사후처리를 하는 것 보다 사전에 피해를 예방하는 것이 절차상으로도, 무엇보다 심리적으로도 훨씬 낫다. 혹시 모를 카드 도용 등에 대비해 해외로 나서기 전, 카드 사용 내역에 대해 문자알림 서비스를 이용하는 것도 방법이 될 수 있다. 카드사에 따라 건당 5만원 이상 결제 시 무료로 제공해주기도 하며 월 300원으로 이 서비스를 이용할 수 있다.   해외 여행 중 신용카드 정보가 유출돼 부정 사용이 걱정된다면, 카드사 홈페이지나 콜센터를 통해 ‘출입국 정보 활용 동의서비스’를 신청하자. 출입국 정보 활용 동의서비스는 신용카드 부정 사용을 사전에 예방할 수 있는 서비스이다. 이 서비스를 이용하면 귀국 후 해외에서 카드 승인 요청이 오면 카드사가 거래 승인을 거부할 수 있다. 서비스 비용은 무료이며 한번 신청하면 계속 서비스를 받을 수 있다.   이와 함께 아래와 같이 금융감독원이 제시하는 해외 여행 전, 후, 또 여행 중 신용카드 부정 사용 피해 예방 수칙을 알아두면 유용하다.   [해외 여행객을 위한 신용카드 부정 사용 피해 예방 요령]   1. 해외여행 전 체크 사항 - 사용 중인 카드사의 분실신고센터 전화번호 확인하기 - 카드 결제 내역을 SMS로 전송해주는 알림문자 서비스 가입하기 * 신용카드사마다 '부정사용방지모니터링시스템(FDS)'에 따른 이상징후 감지 시 이용자의 휴대전화로 전화, 문자가 발송되므로 로밍 서비스 이용하기 - 카드뒷면 서명 확인하기 - 사용 한도 조정하기   2. 해외 여행 중 유의사항 - 카드 분실 시 곧바로 카드사 분실 신고센터로 신고하기(카드 분실신고는 유선, 홈페이지, 스마트폰 앱에서 가능) - 신용카드 비밀번호 유출 주의 유럽 등의 경우 카드 사용 시 비밀번호 입력을 요구하는 경우가 많으므로 신용카드 이용 시 비밀번호 유출 주의하기 - 카드 위변조 방지 카드 사용 시 가맹점 직원이 보이지 않는 곳에서 결제하려고 하면 카드 위변조 시도일 수 있으므로 동행하거나 보이는 곳에서 결제 요구하기 해외 현지의 ATM기 등을 이용할 때도 많은 사람이 이용하는 유명 금융회사의 ATM기를 이용해 카드복제 가능성을 예방 - 원화 결제 주의 해외에서 카드 이용 시 원화 결제보다는 현지 통화(달러 등)로 결제할 때 보다 불리(추가 수수료, 환율 변동 등)할 수 있다.   3. 해외 여행 후 유의사항 귀국 후 해당 카드사에 방문해 사고보상신청서(이의신청서)를 작성하여 제출하면 조사결과에 따라 보상 여부가 결정된다.   긴 연휴가 반갑지만은 않은 보안 담당자라면? 빡빡한 일상 끝에 찾아온 황금 연휴에 마냥 행복할 수만은 없는 직장인들이 있다. 특히 기업 및 기관의 보안 담당자들을 긴 연휴를 떠나기에 앞서 설렘보다 왠지 모를 찜찜함에 불안하다. 평소에도 주말을 앞둔 금요일 저녁이면 랜섬웨어 등 각종 악성코드가 사내로 유입되는 경우가 있기 때문이다. 기업 및 기관 보안 담당자라면 최소한 아래 세 가지 정도만이라도 한 번 더 살펴보자.   [기업 및 기관 보안 담당자 보안 수칙]   1. 사내 주요 소프트웨어 패치 자동 적용 랜섬웨어를 비롯해 수많은 악성코드들이 소프트웨어 보안 취약점을 이용해 유입된다. 보안 담당자는 연휴가 되기 전에 사내에서 사용 중인 주요 소프트웨어의 패치가 자동 적용될 수 있도록 기술적 조치를 하는 것도 좋다. 물론, 자체 패치랩이나 테스트 그룹 등을 통해 패치의 안정성, 다른 프로그램과의 충돌 여부를 점검할 수 있는 패치 관리 시스템을 사용 중이라면 더할 나위 없다. 한편, 인터넷 커뮤니티 등의 서비스 제공자 또한 자신의 웹사이트에서 악성코드가 유포되지 않도록 서버나 웹사이트 등 시스템 취약점을 패치 해야 한다.   2. 미사용 PC 네트워크 분리 연휴 기간 동안 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키고, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다.   3. 비상 연락망 구성 혹시 모를 보안 침해 사고로 인한 피해 예방을 위해 보안 부서 또는 전산 부서를 비롯해 민감한 시스템을 이용하는 팀을 중심으로 비상 연락망을 마련해놓기를 권장한다.   마치 방학을 앞둔 학생들처럼 뜻밖의 가을 방학에 설레는 요즘이다. 하지만 악성코드 제작자는 명절 연휴와 같이 사람들의 마음이 들떠있을 때를 결코 놓치지 않는다. 괜한 일로 즐거운 연휴를 망치지 않길 바라며 다양한 보안 수칙을 다시 한 번 되짚어봤다. ‘더도 말고, 덜도 한가위만 같아라’는 말처럼, 행복한 추석 연휴를 위해 안전에도 만전을 가하자.