이번에 발표한 개인 사용자를 위한 팁은 Δ보안 위협(Threat ) Δ설치(Installation) Δ파밍(Pharming)으로 나뉜다. 휴가철에 이벤트·항공권·호텔 숙박 예약 등을 사칭한 문자메시지(SMS), 소셜네트워크서비스(SNS) 메시지 등으로 악성코드가 유포될 가능성이 있어 출처가 불분명한 메일·문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행을 자제하는 것이 안전하다.
스마트폰·태블릿·노트북 등 개인 기기의 도난과 분실에 대비해 특수 문자를 포함한 8자리 이상의 비밀번호를 설정하고 중요한 자료는 휴가 출발 전 백업하는 것이 좋다. 또 백신 프로그램을 설치하고 자동업데이트와 실시간 감시 기능을 실행해야 하며 운영체제 및 인터넷 브라우저(인터넷 익스플로러·크롬·파이어폭스 등), 오피스 소프트웨어 등의 보안 패치도 최신으로 유지해야 한다.
휴가지에서 낯선 와이파이에 접속하는 경우가 많은데 변조된 공유기의 와이파이에 접속하면 정상 포털이나 금융 사이트를 방문해도 파밍 사이트로 연결되는 경우가 있다. 따라서 휴가지에서는 확인되지 않는 와이파이 접속을 가급적 피하는 것이 좋다.
기업 보안 담당자는 휴가철에 Δ비상 연락(Talk) Δ정밀 점검(Inspection) Δ패치(Patch)를 기억하고 주의할 것이 요구된다. 휴가로 자리를 비울 때 비상 연락 체계를 구축하고 유관 부서와 공유해야 하며 휴가 기간 동안 사용하지 않는 시스템은 기업·기관 네트워크로부터 차단될 수 있도록 정책을 변경하는 것이 좋다. 또 보안 담당자가 자리를 비우는 기간 동안 사내 모든 PC및 서버의 OS, 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 미리 해야 사고를 예방하는데 도움이 된다.
한창규 시큐리티대응센터 실장은 “휴가철에는 들뜬 사회 분위기를 틈탄 금융정보 탈취, 개인정보 유출 등 다양한 보안 위협이 잠재하고 있다”며 “이러한 보안위협을 인식하고 사용자와 기업 보안 담당자는 주요 보안수칙 실행에 각별히 주의하는 것이 필요하다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >