연말연시를 노리는 사이버 범죄, 사칭 스미싱 주의
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
크리스마스 등 연말연시 이벤트를 노린 사이버공격이 기승을 부리고 있어 주의가 요구된다.
25일 보안 업계는 연말 휴가시즌 사이버공격 예방을 위한 보안수칙을 발표했다.
연말연시 사이버공격은 활발하게 이뤄지는 안부인사와 행사로 위장한 이메일, SMS 등에 악성코드, URL 등을 숨기는 사회공학기법을 주로 악용하는 것이 특징이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)크리스마스 등 연말연시 이벤트를 노린 사이버공격이 기승을 부리고 있어 주의가 요구된다.
25일 보안 업계는 연말 휴가시즌 사이버공격 예방을 위한 보안수칙을 발표했다.
연말연시 사이버공격은 활발하게 이뤄지는 안부인사와 행사로 위장한 이메일, SMS 등에 악성코드, URL 등을 숨기는 사회공학기법을 주로 악용하는 것이 특징이다.
사이버 범죄자들은 개인PC나 기업망에 침투한 악성코드를 이용해 개인정보 등 주요 데이터를 탈취하거나 시스템을 마비시시킨 후 몸값을 요구하는 것이 주요 공격 방식이다. 시스템을 잠식한 후 컴퓨팅 파워를 이용해 암호화폐를 채굴하거나 목표 타깃을 공격하는 과정에서 추적을 우회하기 위한 수단으로 사용하기도 한다.
특히, 탈취된 개인정보는 가족, 친구 등 지인으로 위장해 접근하는 보이스피싱이나 스미싱 등으로 발전될 수 있는 만큼 주의가 요구된다.
보안 업계는 이러한 보안사고를 막기 위해 이메일, 문자메시지 등에 포함된 링크는 최대한 열어보지 않을 것을 권고했다. 중요한 사안의 경우 해당 파일이나 링크를 열기 전 당사자에게 내용을 확인할 필요가 있다고 설명했다.
기업의 경우 침투의 상당수가 보안 취약점을 통해 이뤄지는 만큼 보안 제품을 비롯해 운영체제(OS) 등 시스템 내 제품을 항상 최신화하고, 실시간으로 이상을 감지할 수 있는 환경을 구축해야 한다고 조언했다.
일반 사용자와 기업 모두 비밀번호 관리를 철저히 할 것을 당부했다. 전체 보안 사고의 81%가 도용 또는 취약한 암호에 의해 발생하는 만큼 개인사용자는 사이트나 계정별로 다른 암호를 사용하고, 기업 담당자는 초기 비밀번호를 즉시 변경해야 한다.
또한 비밀번호 만으로 충분한 수준의 보안을 유지할 수 없는 만큼 2차 인증을 추가로 적용할 것을 권고했다.
한 보안기업 대표는 "연말연시라는 이벤트를 노린 고도화된 사이버 공격이 점차 늘어나는 추세"라며 "악성 이메일이나 문자메시지에 대한 위협에 먼저 대비해 안전하게 한해를 마무리하시길 바란다"고 전했다
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 안랩, 문서파일 위장 실행형 악성코드 주의 당부
- 구글, 생성형AI 악용한 사기조직 법적조치
- 한국인 겨냥한 전문 보이스피싱 그룹 등장
- 안랩, 급여 명세서 위장 악성코드 유포 주의
- 배달앱 수수료 7.8%로 인하...'배민 상생안' 극적 합의
- '스무돌' 맞이한 지스타 2024…주요 게임사 대표 모였다
- 설마했는데…삼성전자, '4만전자' 됐다
- 경계 사라진 비즈니스...엔비디아·어도비 등 ‘빅테크 혁신 팁’ 푼다
- 이석우 두나무-마이클 케이시 DAIS 협회장 "블록체인 산업, 외부 의존도 낮춰야"
- 아파트 주차장서 또 벤츠 전기차 화재…이번엔 국내산 배터리