안전한 추석을 위한 "추석 명절 정보 보안 수칙"

안전한 추석을 위한 "추석 명절 정보 보안 수칙"

 

대다수의 근무자들이 자리를 비우는 연휴 기간에는

유사시 초기 대응 속도나 조치 속도가

평상시와 비교하여 떨어질 가능성이 높기 때문에

사이버 공격이 일시적으로 증가할 수 있습니다.

 

과학기술정보통신부에 따르면 최근 3년간 명절 기간에 발생하는

문자 결제 사기가 전체 건수의 42.2%에 해당하였고

2021년의 경우 전체 피해 건수의 50.4%로 확인되었습니다.

 

개인 사용자가 지켜야 할 수칙 (1)

추석 선물, 택배, 코로나 등으로 위장한 스미싱(Smishing) 공격 관련 URL 클릭 주의

 

스미싱(smishing) : 악성 앱 주소가 포함된 SMS를 통해 사용자에게

악성 앱 설치를 유도하여 금융 정보·개인 정보 등을 탈취하는 피싱 공격

 

추석 연휴 기간에 '선물', '택배', '안부 인사', '코로나' 등의

키워드를 악용한 스미싱 공격이 급증할 것으로 예상됩니다.

따라서, 출처가 불명확한 메시지에 포함된 인터넷 주소(URL) 클릭에 주의를 기울여야 합니다.

 

개인 사용자가 지켜야 할 수칙 (2)

이메일 수신 시 첨부파일 및 링크 클릭 주의

 

이메일 첨부파일을 통해 악성코드를 유포하는 공격은 빈번하게 발생합니다.

특히, 원격제어 악성 프로그램이 설치되면 정보 탈취 및 금전 피해도 발생할 수 있습니다.

 

추석 연휴를 틈타 '추석 이벤트 당첨' 등의 키워드로 수신되는

피싱 메일의 첨부파일이나 URL 클릭에 각별히 유의해야 합니다.

 

개인 사용자가 지켜야 할 수칙

 

(3) 추석 선물, 택배 송장이나 박스 폐기 시 개인 정보 노출 주의

(4) 공용 와이파이 사용 시 주요 정보 입력과 로그인 지양, 불가피한 경우 LTE, 5G망 등을 활용

(5) 비공식 채널의 불법 콘텐츠를 통해 유포되는 악성파일 다운로드 주의

 

기업 담당자가 지켜야 할 수칙 (1)

사용 중인 시스템에 대한 최신 보안패치 적용

 

사용 중인 시스템의 운영체제와 소프트웨어의 최신 보안패치 적용은

정보보호 수칙의 가장 기본 중의 기본!

 

실제 악성코드 공격 중 다수가 이미 알려진 OS와 S/W의 취약점을 이용하고 있습니다.

패치가 적용되지 않은 구형 버전은 사이버 보안의 가장 큰 위협요소입니다.

 

기업 담당자가 지켜야 할 수칙 (2)

비상 연락망 점검 및 업데이트

 

[비상 대응 체계 확립 필수]

연휴 기간 근무자의 대부분이 자리를 비우게 되므로

긴급 상황 발생 시 신속하게 대응할 수 있는 담당 인력에 대하여

비상 연락망을 사전에 점검하고 최신 연락처로 업데이트해야 합니다.

 

기업 담당자가 지켜야 할 수칙 

 

(3) 계정 및 비밀번호를 점검하여 보안 사고 예방하기

(4) 사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치

(5) 시스템 장애 혹은 외부 공격에 신속한 대응을 위한 백업 시스템 현황 파악 및 백업 정책 점검

 

감사합니다.