[통신일보 = 남덕산 기자]   위협헌팅 전문 보안기업 '씨큐비스타'(대표 전덕조)가 안전한 추석 연휴를 보내기 위해 보안관제담당자가 지켜야 할 '추석연휴 10가지 보안수칙'을 발표했다.

올해 추석은 휴가를 3일만 더하면 최장 12일까지 쉴 수 있는 '황금연휴'로, 명절은 평소보다 사이버 공격량이 더 많이 발생할 수 있어 보안수칙을 반드시 지켜야 한다.

■ 휴일 랜섬웨어 공격량... 월평균 대비 30% 급증

사이버 범죄자나 해킹그룹에게도 명절은 특별한 의미를 갖는데, 바로 기회의 시간이다. '2021 사이버보안 위협 동향 보고서'에 따르면 피싱 공격은 휴일을 전후로 급증하며, 전세계적으로 랜섬웨어 공격 시도 평균 횟수가 월평균 대비 30% 증가하는 것으로 나타났다.

즐거운 명절에는 사람에 의한 실수도 더해진다. 보안기업 Cyberreason의 조사에서는 실제로 연휴기간 랜섬웨어 사건 대응시 보안관제센터 담당자의 무려 70%가 술에 취해 있었다고 인정했다. 하지만 사이버 공격은 명절은 물론, 휴일, 보안인력의 여행·장기휴가에도 쉬지 않고 발생한다.

■ 추석 선물, 항공편 메일, 안부 문자 등 스미싱·피싱 주의

다가온 추석연휴로 기차나 항공편 예약, 추석선물 구매 등 온라인 활동이 급증하면서, 악성 페이로드 및 악성코드 다운로드, 악성 앱 설치를 유도하는 스미싱 공격이 기승을 부릴 것으로 예상된다. 이들은 항공권 및 해외여행 할인 이메일, 유명 사이트와 유사한 URL을 사용하니 주의해야 한다.

가족 또는 친척이 보낸 선물 택배 발송 번호나, 명절 인사말 카드로 위장한 스피어 피싱 공격도 예년보다 늘어나고 있어 더욱 각별한 주의가 요구된다.

사이버 범죄자는 공격 대상을 파악하기 위해 일반적으로 '부재중' 자동 이메일 응답 정보를 이용한다. 수천개의 이메일을 한꺼번에 살포한 후, 부재중 메시지에 담긴 풍부한 정보와 침입에 사용할 만한 흔적을 찾아내기 때문에 대응책을 세워야 한다.

■ 추석연휴 10가지 보안수칙

1. 명절 연휴 동안 보안인력이 '당직 근무'를 서도록 할 것.
2. 사용자에게 의심되는 링크를 클릭하거나, 피싱에 속지 않도록 상시 교육할 것.
3. 외부 수신자에게 이메일 부재중 메시지 전송을 최대한 제한할 것.
4. 악성 웹사이트 방문 또는 악성 첨부파일 열기 등 위험에 대해 상시 교육할 것.
5. 랜섬웨어 위협을 지속적이고 적극적으로 모니터링할 것.
6. 네트워크 장치들의 정기적인 취약성 검사와, SW를 최신 버전으로 유지할 것.
7. 여러 계정에 동일한 ID·비밀번호를 사용하지 않고, 안전한 비밀번호를 사용할 것.
8. 주요시스템에 연결된 원격 액세스, VPN, 계정에 다단계 인증(MFA)을 구현할 것.
9. 관리자들의 계정을 정기적으로 감사하고 접근을 제어할 것.
10. RDP(원격 데스크톱 프로토콜)를 제한하고 가상 데스크톱 인프라를 사용해 내부 네트워크를 통한 리소스 접근을 제한할 것.

전덕조 씨큐비스타 대표는 "명절연휴는 경계심이 풀어져 사이버 공격이 급증하기 때문에 보안관제센터가 미리 대응책을 세우는게 중요하다"며 "강력한 NDR·FDR 기반 보안솔루션 '패킷사이버'와 함께 범죄를 철저하게 예방하고, 10가지 보안수칙을 준수해 안전한 추석 명절을 보내기 바란다"고 말했다.

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다.

[통신일보 = 남덕산 기자 / san@cdnews.co.kr]