통합보안기업 이스트시큐리티는 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 정보보호수칙을 6일 발표했다.
개인 사용자가 지켜야 할 수칙 다섯가지는 △추석선물·택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지앱 설치 △공용 와이파이(Wi-Fi) 사용시 주요정보 입력과 로그인을 지양하고, 불가피한 경우 LTE, 5G망 등을 활용 △추석선물·택배 송장이나 박스 폐기 시 개인정보 식별 불가능하도록 조치 △메일 열어볼 때 의심 메일 첨부파일 및 링크 클릭 주의 △무료영화 다운로드를 위장한 토렌트(torrent) 악성파일 유포 주의 등이다.
기업과 기관 근무자가 지켜야 할 수칙은 △사용 중인 시스템에 대한 최신 보안패치 적용 △사용 중인 웹 브라우저의 플러그인 최신 업데이트 △사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치 △비상 연락망 점검 및 업데이트 △중요 데이터에 대한 백업 시스템의 정상 가동 여부 점검 등이다.
문종현 이스트시큐리티 시큐리티대응센터장은 "대다수의 근무자들이 자리를 비우는 연휴기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높기 때문에, 공격자들이 이 점에 착안해 한가위 연휴 기간에 집중 공격을 수행할 수 있다"며 "연휴 전 보안 패치나, 유휴 시스템, 백업 시스템 등의 현황을 파악하고, 조치를 취해 사이버 보안 피해를 예방해야 한다"고 당부했다.