추석에 빈집 보안만큼 챙겨야 할 정보보안 3계명

올해도 어김없이 민족의 명절 추석이 찾아왔다. 많은 사람이 명절을 맞아 고향에 내려가 친지 또는 고향 친구들과 만나 명절을 보낸다. 설이나 추석 같은 긴 연휴에는 대부분 장기간 집을 비우기 때문에 집을 나오기 전 방범에 신경을 많이 쓰게 된다. 특히나 이번 추석 연휴는 휴가를 이용하여 최대 9일 간 황금연휴를 보낼 수 있기 때문에 더욱 신경을 쓸 수밖에 없는데, 이에 따라 많은 사람이 CCTV 설치나 잠금장치 교체, 방범 업체 의뢰 등으로 자신의 집을 지키고 있다.

그렇다면 추석 기간 내 컴퓨터, 스마트폰의 보안에는 문제가 없을까? 다음은 2010년도 월별 해킹 사고 자료이다.

월	1월	2월	3월	4월	5월	6월	7월		8월	9월	10월	11월	12월	합계
건수	898	1,076	1,053	1,468	1,062	1,160	1,300		1,644	2,183	1,732	1,412	1,307	11,690

위 표에서 볼 수 있듯 명절이 있는 2월(설), 9월(추석)에 피해 건수가 상당히 많다. 추석 기간에 인터넷 사용량이 급증하는 것도 우려되는 부분이다. 대부분 오랜 시간이 걸리는 추석 귀경길을 스마트폰을 이용하여 무료함을 달래는 경우가 많기 때문에 평소보다 인터넷 사용량이 급증한다. 사용량이 늘어나면 그만큼 위험에 노출되기가 쉽다. 

최근에는 스마트폰 유저가 악성코드 설치를 유도하는 문자 메시지로 인해 이른바 ‘스미싱’의 피해를 입는 경우가 늘고 있다. 추석에는 가족, 친지의 안부를 가장한 스미싱이 많이 발생할 것으로 예상된다.

이러한 위험 요소들이 증가함에 따라, 안랩에서도 추석 기간에 지켜야 할 ‘3X3 보안수칙’을 내놓았다. 안랩이 제시한 ‘3X3 보안수칙’은 추석 연휴에 개인이 많이 이용하는 PC와 스마트폰에 대한 보안 수칙과, 기업의 보안 담당자가 유의해야 할 가장 중요한 수칙을 3가지씩 선정한 것이다. 안랩이 발표한 3X3 보안수칙을 살펴보고 이것을 지켜야 하는 이유를 알아보자.

* PC 보안 3계명   1. 윈도우 운영체제, 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램의 최신 보안 패치를 모두 적용한다. 운영체제나 브라우저는 최신 버전을 쓰는 것이 소프트웨어 자체가 가진 취약점을 노린 신종 악성코드, 해킹 방지에 적합하다.   2. 백신 프로그램은 반드시 설치하고 항상 최신 버전의 엔진으로 유지한다. 또한 실시간 감시 기능이 항상 작동하도록 설정한다. 안랩의 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’등이 있다. 컴퓨터의 효율성을 높이기 위해 실시간 감시 기능이나 백신 프로그램 자체를 꺼두는 경우가 있는데, 기술의 발달로 CPU 점유율은 생각보다 높지 않다. 백신은 최신 버전을 사용해야 연휴를 틈탄 신종 악성코드나 바이러스에 대응할 수 있다.  3. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다. 업무메일, 이벤트 당첨 메일, 친구 메일을 가장해 악성코드가 담긴 메일을 보내 사용자의 정보를 빼내는 경우가 늘고 있다. 링크를 클릭하거나 담긴 파일을 열자마자 악성 프로그램이 자동으로 설치되어 피해를 자신도 모르게 입는 경우가 많다.  * 스마트폰 보안 3계명   1. 앱은 공식 마켓에서 다운로드해 설치하고 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다. 안드로이드 기반 스마트폰용 앱은 ‘구글 플레이’에서 다운로드하는데, 사전 검증 없이 앱을 올리는 구조인 탓에 악성 앱이 업로드되는 경우가 많다. 악성 앱의 증가로 구글에서 ‘App checker’와 ‘Bouncer’라는 보안 시스템을 적용했지만, 악성 앱이 올라오는 것을 완전히 막기에는 아직 어려움이 있다. 따라서 앱을 다운로드하기 전에 자료를 올린 사람이 ‘신뢰할 만한 게시자’ 인지, ‘평판’은 어떤지 확인하는 것이 좋다. 다른 방법으로는 삼성전자 앱스토어처럼 안랩의 앱 검증 솔루션이 적용되어 게시하기 전 사전 검증을 하는 마켓에서 다운로드하는 방법도 있다.   2. 부득이하게 문자 메시지 등에서 단축 URL을 클릭해 앱을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 최신 버전의 보안 소프트웨어(V3 Mobile 등)로 악성코드 검사를 해야 한다. 앞서 말했듯 문자 메시지를 이용한 스미싱 피해가 늘고 있을 뿐만 아니라 스마트폰을 대상으로 한 사이버 범죄가 전체적으로 증가하고 있기 때문에, 모바일 백신을 설치하고 사용할 땐 늘 켜두는 것이 좋다. 삼성전자, LG전자 같은 국내 브랜드의 스마트폰에는 V3 Mobile이 탑재되어 있지만, 배터리 사용과 CPU 점유율에 대한 걱정으로 인해 켜두지 않는 경우가 많다. 하지만 V3 Mobile은 CPU 점유율이 1%도 되지 않고 배터리에 미치는 영향도 미미하다고 하니 켜두는 것이 좋다. 3. 중요한 개인정보(타 사이트ID, 각종 비밀번호 등) 및 금융 정보(계좌번호, 보안카드 일련번호, 비밀번호 등)는 스마트폰에 저장하지 않는다. 잦은 비밀번호 변경으로 인해 잊어버리기 쉬운 개인정보를 스마트폰에다 메모하는 경우가 많다. 혹시라도 스마트폰이 감염되었을 시에 정보가 유출될 수 있으므로 스마트폰에 금융정보나 개인정보를 보관하는 것은 바람직하지 않다.   * 기업 보안 3계명   1. 사내 모든 PC및 서버의 OS(운영체제), 응용 소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 한다. 이는 PC보안 3계명 중 첫째 항목과 일맥상통하는 부분이다. 특히 정보 유출의 위협이 많은 기업은 이 원칙을 철저히 지켜야 한다.   2. 연휴기간에 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 가장 안전한 방법은 물리적으로 네트워크와 분리하여 해커들이 기업의 정보에 접근하지 못하도록 막는 것이다. 기업의 보안담당자가 없는 상황에서 쓰지 않는 사내 컴퓨터를 켜둔 채로 놔두는 것은, 해킹(정보유출)에 그대로 노출되는 것이나 마찬가지이다.  3. 보안 담당자들은 비상 연락 체계를 구축하고 유관 부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. 연휴 동안 혹시 있을지 모를 사고에 발 빠르게 대처하기 위해, 기업의 보안 담당자와 보안 업체와의 비상 연락망을 가지고 있는 것이 사고의 피해를 줄이는 데 큰 도움이 된다.

안랩은 이러한 위험에 대비하여 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 수 있도록 단계별 비상대응체제를 가동하여 긴급한 상황이 발생할 경우

트위터[twitter.com/AhnLab_man]

블로그[blog.ahnlab.com/asec, blog.ahnlab.com/ahnlab],

페이스북[www.facebook.com/ahnlabofficial]

과 같은 다양한 채널로 신속하게 실시간 경보를 울릴 계획이라고 한다. Ahn

 

대학생기자 황윤준 / 홍익대학교 영어교육과

인생은 속도가 아니라 방향이다.

조급해하지 말자.