황금 같은 설 연휴를 안전하게 누리기 위한 팁

황금 같은 설 연휴를 안전하게 누리기 위한 팁 AhnLab 콘텐츠기획팀 l 2020-01-22         유난히 달력에 빨간 날이 넉넉치 않은 2020년이다. 그래서 내일부터 시작되는 설 연휴는 그야말로 ‘황금’같이 소중한 연휴가 아닐 수 없다. 가족과 함께, 또는 간만에 밀린(?) 책이나 영화, 드라마를 챙겨보며 길지 않은 연휴를 알차게 보낼 계획을 세웠을 터. 금쪽같이 소중한 설 연휴에 낭패보는 일 없이, 안전하고 즐겁게 보내기 위해 연휴 전 회사에서, 그리고 연휴 동안 집 안팎에서 꼭 챙겨야 할 보안 수칙을 다시 한 번 살펴보자.   보안 담당자라면 이것만큼은 확인하세요!   기업 및 기관의 보안 담당자들을 긴 연휴를 떠나기에 앞서 설렘보다 왠지 모를 찜찜함에 불안하다. 보안 담당자라면 연휴가 시작되기 전, 오늘 최소한 아래 네 가지 정도는 꼭 챙기는 것이 좋겠다.   1. 사내 주요 소프트웨어 최신 패치 적용 확인   랜섬웨어를 비롯해 수많은 악성코드들이 소프트웨어 보안 취약점을 이용해 유입된다. 보안 담당자는 연휴가 되기 전에 사내에서 사용 중인 주요 소프트웨어의 패치가 자동 적용될 수 있도록 기술적 조치를 하는 것도 좋다. 물론, 자체 패치랩이나 테스트 그룹 등을 통해 패치의 안정성, 다른 프로그램과의 충돌 여부를 점검할 수 있는 패치 관리 시스템을 사용 중이라면 더할 나위 없다. 한편, 인터넷 커뮤니티 등의 서비스 제공자 또한 자신의 웹사이트에서 악성코드가 유포되지 않도록 서버나 웹사이트 등 시스템 취약점을 패치 해야 한다.   2. 미사용 시스템(PC) 네트워크 분리/차단하기   연휴 기간 동안 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키고, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다.   3. 불필요한 공유폴더 사용 중단하기   평소에도 ‘ADMIN$’ 공유폴더를 비롯한 관리 목적의 공유폴더는 사용하지 않는 것이 좋다. 만에 하나 연휴 기간 동안 악성코드가 유입돼 내부 확산을 통해 피해가 커지지 않도록 불필요한 공유폴더가 사용 중이진 않은 점검하도록 하자.     4. 비상 연락망 확인하기   혹시 모를 보안 침해 사고로 인한 피해 예방을 위해 보안 부서 또는 전산 부서를 비롯해 민감한 시스템을 이용하는 팀을 중심으로 신속히 연락 가능한 비상 연락망을 마련해 놓기를 권장한다.   즐거운 명절 연휴를 원한다면 이것만큼은 주의하세요!   최근 또다시 피싱이 기승을 부리고 있다. 설 연휴를 맞아 각종 이벤트나 항공권, 호텔 숙박 예약 등으로 가장한 이메일의 링크나 첨부 파일을 클릭하지 않도록 주의해야 한다. 또 드라마나 유명 영화의 동영상 파일로 위장한 랜섬웨어가 자주 유포되는 만큼 각별한 주의가 필요하다.   1. 이메일, 문자 메시지, 소셜미디어(또는 SNS) 등에 포함된 URL 클릭 자제하기   이메일을 비롯해 스마트폰의 문자 등 메시지와 함께 전달된 인터넷주소(URL)는 클릭하기 전에 반드시 발신인과 내용을 확인해야 한다. 특히 명절 연휴에는 설 선물 배송 알림 또는 배송 지연 등의 내용으로 위장해 개인 정보 또는 금전 탈취를 시도하는 사례가 어김없이 등장한다. 일례로, ‘택배 배달 주소지가 기재돼 있지 않아 반송한다’는 내용으로 URL 클릭을 유도한다. 또 페이스북 등 소셜미디어(SNS)를 통해 신년 맞이 이벤트로 위장한 피싱 공격도 주의해야 한다. 소셜미디어나 블로그, 온라인 커뮤니티 등의 이벤트 배너나 URL은 가급적 클릭하지 않는 것이 좋다.     2. 와이파이 이용 시 확인되지 않는 공유기 접속 자제하기   카페나 공원, 공연장, 또는 공항 등에서 공용 와이파이를 이용할 때 각별한 주의가 필요하다. 종종 비밀번호가 설정되어 있지 않은 공용 공유기의 취약점을 이용한 악성코드에 감염되는 사례가 있기 때문이다. 가정에서 사용하는 공유기도 반드시 비밀번호를 설정해야 하며, 가급적 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단하는 것이 바람직하다.   위에서 살펴본 주의사항과 함께 아래의 PC 보안 수칙을 다시 한번 챙기도록 하자.   [PC 보안 수칙]   1. 윈도우 OS 및 각종 응용 프로그램의 보안 패치를 설치한다. 2. V3 등 안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다. 3. 출처가 불분명하거나 의심스러운 제목의 메일은 열어 보지 않는다. 4. 이메일이나 SNS 메시지에 존재하는 확인되지 않은 URL은 클릭하지 않는다. 5. 전달받기로 한 파일 외에는 첨부 파일을 열어 보지 않는다. 6. 확인되지 않은 웹 페이지에 개인정보를 함부로 입력하지 않는다. 7. Active X 설치를 요구할 경우 반드시 보안 경고 메시지를 검토한 후 설치한다. 8. 파일을 다운로드할 때는 최신 버전의 안티바이러스 프로그램으로 검사 후 사용한다. 9. 인터넷 로그인 계정의 패스워드는 영문, 숫자, 특수 문자를 조합해 8자리 이상 설정하고, 주기적으로 변경한다. 10. 중요한 자료는 주기적으로 백업하여 랜섬웨어 감염 등 만일의 상황에 대비한다.