실시간 뉴스



"명절 연휴는 해커 잔칫날"…데이터·개인정보 탈취 주의


"휴일 발생한 랜섬웨어 공격으로 더 많은 손실 입어"

[아이뉴스24 김혜경 기자] 명절 연휴에는 평소보다 사이버 범죄자들이 활개를 칠 가능성이 높아지고 담당자 부재로 시의성 있는 조치가 어려운 만큼 각별한 주의가 요구된다.

주말과 명절 연휴에는 평소보다 사이버 범죄자들이 활개를 칠 가능성이 높아지고 담당자 부재로 시의성 있는 조치가 어려운 만큼 각별한 주의가 요구된다. [사진=픽사베이]
주말과 명절 연휴에는 평소보다 사이버 범죄자들이 활개를 칠 가능성이 높아지고 담당자 부재로 시의성 있는 조치가 어려운 만큼 각별한 주의가 요구된다. [사진=픽사베이]

20일 보안업계에 따르면 최근 사이버리즌(Cybereason)이 전 세계 기업과 보안 전문가 1천203명을 대상으로 설문조사를 실시한 결과 전체 3분의1이 휴일·주말에 발생한 랜섬웨어 공격으로 더 많은 수익 손실을 입었다고 응답했다. 이는 전년 대비 약 13% 증가한 것으로 나타났다.

휴일에 발생하는 사이버 공격이 위험한 이유로는 보안 인력을 평일 대비 줄이는 것을 꼽았다. 응답 기업의 44%는 휴일 보안 인력을 평일 대비 약 70% 감축했고 기업 20%는 약 90%까지도 감축한 것으로 조사됐다. 재정적 손실뿐만 아니라 보안 인력의 피로도가 높아진다는 점도 문제다. 응답자의 88%는 랜섬웨어 공격으로 휴일과 주말에 쉬지 못한 것으로 나타났다.

이스트시큐리티는 설 연휴 정보보안 수칙으로 ▲불법 파일 다운로드 금지 ▲개방형 와이파이 사용 주의 ▲기업 정보 탈취 경계 ▲피싱 페이지·스미싱 문자 주의 등을 꼽았다. 연휴 기간에는 인터넷 사용 시간이 평소보다 늘어나는 경향이 있다. 이 틈을 노린 계정정보 탈취 공격은 피싱 페이지 링크가 포함된 피싱 메일을 통해 시도된다.

최근에는 정상 페이지 접속 시 포털 로그인 팝업을 띄워 정보 탈취를 시도하는 공격도 자주 포착되고 있다고 이스트시큐리티는 설명했다. 계정 정보가 유출될 경우 2차 공격을 통한 추가 피해가 발생할 수 있다. 이메일 수신 시 이메일 발신자 주소를 확인하고, 2단계 인증을 설정해 계정 보안을 강화해야 한다.

쇼핑몰 결제 내용 관련 스미싱이 늘어날 것으로 예상된다. 문자에 악성링크 대신 고객센터 전화번호를 포함, 사용자의 전화 회신을 유도하는 방식이다. 해당 번호로 전화를 걸면 악성 애플리케이션 설치를 유도해 개인정보와 금융정보 탈취를 시도한다. 최근에는 금융권 계좌 개설, 인증서 발급 관련 내용의 스미싱도 발견되고 있어 의심 문자를 수신했을 경우 바로 삭제해야 한다.

이스트시큐리티는 "기업을 겨냥한 사이버 공격도 대부분 보안 담당자들이 자리를 비우는 연휴와 주말에 많이 발생하고 있다"며 "연휴 전 취약점을 패치하고 중요 데이터 백업, 비상 연락망 업데이트를 통해 실제 해킹 공격이 발생했을 경우 적시 대응할 수 있도록 대비해야 한다"고 전했다.

두산디지털이노베이션은 ▲엔드포인트 위협·대응(EDR) 솔루션으로 랜섬웨어 예방 ▲핵심 담당자 비상 연락망 구축 ▲격리 프로세스 점검 ▲중요 계정 잠금 확인 등을 대응 방안으로 제시했다.

두산디지털이노베이션은 "네트워크에 추가로 침입하거나 랜섬웨어가 다른 디바이스로 확장되는 것을 방지하기 위해 확실한 격리 프로세스가 있는지 점검이 필요하다"며 "호스트 연결 끊기와 손상된 계정 잠그기, 악성 도메인 차단 등의 작업을 수행해야 한다"고 전했다.

/김혜경 기자(hkmind9000@inews24.com)






alert

댓글 쓰기 제목 "명절 연휴는 해커 잔칫날"…데이터·개인정보 탈취 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스