유언비어 등 사이버 심리전에 현혹되지 않는 자세도 필요하지만 불법 콘텐츠 다운로드와 의심스러운 인터넷주소 클릭, 출처를 알 수 없는 앱 설치를 자제하고 스마트폰·PC 등 보안을 최신 버전으로 업데이트 해야 한다는 당부다.
특히 정보기술(IT) 담당자를 비롯, 전 직원들이 장시간 자리를 비우는 명절 연휴 기간 기업 서버 및 PC에 대한 집중적인 사이버 공격 발생 가능성이 높다는 지적이다.
■일반 이용자 보안수칙 준수해야
사이버 보안과 관련, 일반 이용자들의 보안수칙 준수는 기본으로 여겨진다.
설날 연휴를 노린 설 선물, 안부인사, 귀경길 교통정보, 택배 등 스미싱 문자가 유포될 것으로 예상돼 백신·스미싱 차단 애플리케이션(앱) 설치가 필요하고 운영체제, 소프트웨어, 플랫폼에 내재된 취약점을 악용한 사이버 침해사고를 예방하기 위한 해당 프로그램 최신 업데이트가 필요하다는 지적이다.
이용자가 문자, 전자우편에 포함된 인터넷주소를 클릭해 악성 웹사이트에 접속하게 되면 악성앱 설치, 피싱 등 피해가 발생할 수 있어 출처를 알 수 없는 의심스러운 인터넷주소는 클릭하지 않아야 한다는 조언이다.
대부분의 악성 앱은 정식 앱 마켓이 아닌 웹 사이트, 인터넷주소 등을 통해 유포되는 만큼 출처를 알 수 없는 앱 설치를 예방하기 위해 휴대전화 환경설정에서 '출처를 알 수 없는 앱 설치' 옵션을 '해제'할 것을 주문했다.
아울러 동영상, 음악 등 콘텐츠를 다운받기 위해 이용하는 웹하드, 토렌트, P2P 프로그램, 웹사이트 등에 악성코드가 심어져 있는 경우, 스마트폰·PC에 악성코드가 설치돼 저장된 정보가 유출될 수 있어 주의가 필요하다는 지적이다.
■업무용 데이터 백업 필요
기업에서 업무에 사용하는 모든 PC와 노트북, 기업 외부에서 서버에 접근 가능한 모든 모바일 기기를 대상으로도 보안 상태를 점검해야 한다는 분석이다.
데이터 유출의 90% 이상은 개인 및 업무용 디지털 데이터와 각종 신용 정보에 관련된 것인 만큼 북한 사이버 도발 대비와 별개로 보안 준수가 요구되고 있다.
시스템 및 데이터 백업 솔루션 기업 아크로니스는 "전 직원들이 장시간 자리를 비우는 명절 연휴 기간 동안 기업 서버 및 PC에 대한 집중적인 사이버 공격 발생 가능성이 높다"며 "이 시기는 인터넷 금융거래가 활발해지는 시기로 기업과 직원 개인 차원에서의 완벽한 보안 및 백업 계획이 수립돼야 한다"고 당부했다.
특히 내년에는 사이버 공격 대상이 기존 PC에서 스마트폰과 태블릿으로 이동할 것으로 예측돼 모바일 기기에 대한 사이버 공격 예방 수요가 급증할 것이란 전망이다.
한편 정부는 북한의 사이버 도발에 대비해 국가·공공기관 근무자들의 상용메일 사용을 차단하고, 국가 주요 기반시설에 대한 점검을 실시하는 등 범정부 차원의 총력 대응태세를 강화하고 있다.
최근 급격하게 증가한 해킹 e메일이 북한의 소행일 수 있다는 가능성에 주목하고 있어 정부는 주요 정보통신서비스 제공업체와 시스템통합(SI)업체 및 백신업체 등 기업들에게도 북한의 사이버 공격에 대비, 적극적으로 보안관리에 만전을 기할 것을 요청했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지