시애틀 대표 한인 뉴스넷! 시애틀N 에서는 오늘 알아야 할 한국과 미국 그리고 세계 주요 뉴스만 골라 분석과 곁들여 제공합니다.
작성일 : 20-01-23 23:26
고향 내려간 사이 '해커' 온다…설연휴 '사이버 문단속' 이렇게
|
|
글쓴이 :
시애틀N
조회 : 5,317
|
택배 반송·안부 인사 사칭한 '스미싱' 클릭 순간 결제·정보 탈취 '조심' 윈도7 보안종료 '랜섬' 공격 노출…OS업데이트·PC전원 끄고 백업 꼭!
명절 연휴에도 기업과 개인 컴퓨터, 모바일 정보 탈취를 노리는 해커들은 쉬지 않고 있다. 오히려 연휴를 맞아 들뜬 마음을 노려 더 집요하게 공격을 펼친다. 해킹과 스미싱, 악성코드 유포 등 각종 사이버 위협을 피하기 위해선 '사이버 문단속'이 필수다.
◇명절마다 찾아오는 불청객 '스미싱'…택배·지인 사칭 주의해야
최근 명절 연휴마다 가장 극성을 부리는 사이버범죄는 '스미싱'이다. 스미싱이란 문자메시지(SMS)와 '피싱'(낚시·Phishing)의 합성어로, 문자에 포함된 악성 링크를 클릭하거나 전화를 걸도록 교묘하게 유도해 금융정보나 개인정보 등을 탈취하는 수법을 말한다.명절 스미싱의 단골 수법은 '택배'를 사칭하는 사례다. 주로 택배가 반송됐으니 주소를 수정하라거나 배송이 지연되고 있으니 일정을 확인하라는 등의 문자와 함께 링크를 첨부한다. 링크를 클릭하면 악성 앱 등이 설치돼 원치않는 소액결제나 개인정보 탈취 등의 피해가 발생한다.이밖에 지인을 사칭한 인사·안부 문자나 모바일 상품권, 쿠폰 등의 선물이 도착했다는 문자도 스미싱의 표적이 되고 있다. 공공기관이나 금융기관을 시칭한 스미싱도 주의해야 할 대상이다.스미싱 피해를 예방하는 첫번째 수칙은 확인되지 않는 인터넷주소(URL)를 클릭하지 않는 것이다. 또 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화하고, 앱을 내려 받을 경우에는 링크 대신 공인된 마켓을 통하는 것이 좋다.스미싱으로 의심되는 문자를 수신했거나 악성 앱 감염 등이 의심 되는 경우 국번없이 '118'로 불법스팸대응센터에 신고해야 한다. 신고를 해야 자신을 사칭해 주변 사람에게 유사한 내용의 스미싱을 발송하는 등의 2차 피해를 예방할 수 있다.◇아직도 윈도7?…기업·기관, OS 업그레이드·최신 보안패치 '필수'
마이크로소프트(MS)가 지난 14일을 끝으로 PC 운영체제(OS) '윈도7'에 대한 보안 업데이트를 종료하면서 설연휴를 기점으로 관련 랜섬웨어 공격이 잇따를 것이라는 전망이 우세하다.윈도7 이용자는 보안 업데이트를 받을 수 없어 새롭게 개발되는 악성코드 침해공격을 방어할 수 없다. 자칫 지난 2017년 '워너크라이 사태'와 같은 대규모 해킹 피해 가능성도 제기된다. 현재까지 뚜렷한 해킹 피해와 징후는 발견되지 않은 것으로 나타났다. 다만 보안업계에선 "감염되고 나서도 신고하지 않는 경우가 적지 않을 것"이라며 "설연휴를 기점으로 동시에 컴퓨터를 재부팅하는 경우가 많아, 빠른 속도로 감염 PC가 늘어날 수 있다"고 경고한다.이에 여전히 윈도7을 사용하는 PC 이용자는 연휴 전 반드시 OS를 업그레이드해야하고 신형 OS를 사용한다해도 최신 보안패치를 적용, 사용 중인 웹 브라우저의 플러그인 등을 최신 업데이트 하는 것이 안전하다. 또 아직 윈도 OS를 업그레이드 하지 못했다면 연휴 기간 동안 사용하지 않는 회사 내 시스템 전원을 꺼두거나 네트워크를 격리 조치하는 것이 좋다.이와 함께 연휴 기간 장애 혹은 외부 공격 발생 시 신속히 대응할 수 있도록 업무 관련 데이터나 로그 데이터 등에 대한 백업 주기와 현황 등을 다시 한 번 점검해야 한다.보안업계 관계자는 "대다수의 근무자들이 자리를 비우는 연휴기간은 유사시 초기 대응이나 조치 속도가 평상시와 비교해 떨어질 가능성이 높다"며 "공격자들이 이 점에 착안해 연휴 기간에 집중 공격을 수행할 수 있기 때문에 연휴 전 보안 패치나 유휴 시스템, 백업 시스템 등의 현황을 파악하고 조치를 취해 피해를 예방해야 한다"고 당부했다.
기사제공=뉴스1(시애틀N 제휴사)
|
|
Total 22,810
|
|
|