KISA가 제안하는 설 연휴 보안 10계명

[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)과 미래창조과학부가 국민이 사이버보안 걱정 없는 설 연휴를 보내기 위해 생활 속에서 실천할 수 있는 보안수칙 10계명을 선정해 발표했다.

또한, KISA는 설 연휴 기간 중 발생할 수 있는 디도스 공격, 악성코드 유포, 스미싱 등 사이버 위협에 대비하기 위해 24시간 비상대응체계를 가동한다. 특히, 택배, 쇼핑몰, 승차권 예매 등 설 연휴 기간 접속이 증가할 것으로 예상되는 민간 주요 웹사이트를 대상으로 집중 모니터링을 실시할 예정이다.

해야 하는 5가지

1. 택배 송장 분리 폐기
택배로 배송되는 명절 선물 포장에 부착된 택배운송장에는 이름, 전화번호, 주소 등의 개인정보가 포함돼, 그대로 버릴 경우 개인정보가 노출될 수 있으므로 택배 운송장은 반드시 떼어내어 별도로 폐기해야 한다.

2. 백신, 스미싱 차단 앱 설치
지난해 정부와 유관기관의 대응 노력으로 스미싱이 대폭 감소했으나, 설날 연휴를 노린 설 선물, 안부인사, 귀경길 교통정보, 택배 등 스미싱 문자가 유포될 것으로 예상된다. 스미싱 등 사이버사기 피해를 예방하기 위해서는 모바일백신, 스미싱 차단 앱 등을 설치하고, 실시간 탐지 기능을 활성화해야 악성 앱 설치로 인한 피해를 예방할 수 있다.

3. 스마트폰, PC 등 최신 업데이트
운영체제, 소프트웨어, 플랫폼에 내재되어 있는 취약점을 악용한 사이버 침해사고를 사전 예방하기 위해서는 운영체제, 소프트웨어 등을 최신으로 업데이트해야 한다.

4. 스마트폰 비밀번호(또는 화면 패턴) 설정
스마트폰 등 모바일 단말기기 분실로 인해 중요한 정보가 유출되지 않도록 비밀번호 또는 패턴 등 잠금 설정을 해야 한다. 특히, 123456, password 등 유추가 쉬운 비밀번호 사용은 지양해야 한다.

5. 중요한 자료는 백업
사용자의 파일을 암호화한 후 금전적인 대가를 요구하는 신종 사기인 '랜섬웨어'로 인한 피해를 예방하기 위해서는 평소 중요한 자료는 외장 HDD, USB 등 PC와 분리된 안전한 장치에 백업해 두어야 한다.

하지 말아야 하는 5가지

6. 의심스러운 인터넷주소 클릭
이용자가 문자, 전자우편에 포함된 인터넷주소를 클릭해 악성 웹사이트에 접속하게 되면 악성앱 설치, 피싱 등 피해가 발생할 수 있으므로 출처를 알 수 없는 의심스러운 인터넷주소는 클릭하지 않도록 주의해야 한다.

7. 출처를 알 수 없는 앱 설치
대부분의 악성 앱은 정식 앱 마켓이 아닌 웹 사이트, 인터넷주소 등을 통해 유포되므로 휴대전화 환경설정에서 '출처를 알 수 없는 앱 설치' 옵션을 '해제'하면 피해를 예방할 수 있다.
*스마트폰 악성 앱 삭제 방법 : 인터넷진흥원 보호나라(www.boho.or.kr) → 자료실 → '스미싱 예방 및 대응 가이드'

8. 공공장소에서 무선인터넷 사용
휴게소, 카페 등 공공장소에서 제공자가 불분명하거나 보안설정이 미흡한 무선인터넷을 사용(회사 사내망 접속, 인터넷 결제, 열차 예매 등)하는 경우 개인정보 탈취 등 해킹에 악용될 수 있으므로 주의가 필요하다.

9. 소셜네트워크에 과도한 개인정보 공개
소셜네트워크서비스(SNS)와 연동된 휴대전화 위치정보 기능으로 현재 위치, 연휴 기간 일정 등이 노출되어 범죄에 악용될 수 있으므로 과도한 개인정보가 공개되지 않도록 주의가 요구된다.

2015년 정보보호실태조사에 따르면, SNS 이용자의 91.9%가 사생활 침해 등과 같은 침해사고를 우려하고 있었으며, 피해 예방을 위해 '개인정보, 사진, 영상 등의 정보를 신중하게 선택해 공개한다'고 응답한 이용자가 83.3%로 가장 높게 나타났다.

10. 불법 콘텐츠 내려받기
동영상, 음악 등 콘텐츠를 내려받기 위해 이용하는 웹하드, 토렌트, P2P 프로그램, 웹사이트 등에 악성코드가 심어져 있는 경우, 스마트폰, PC에 악성코드가 설치되어 저장된 정보가 유출될 수 있으므로 주의가 필요하다.

한편, 설 연휴 기간 중 해킹, 개인정보 유출, 피싱·스미싱, 불법스팸 등과 관련하여 고충 해결이 필요한 경우 118상담센터(국번 없이 118)로 전화하면 24시간 무료로 상담 받을 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)