7월은 정보보호의 달! 지금 내 보안 상태는?
2025년에도 텔레그램(Telegram)을 통한 금융 정보 유출, 생성형 AI 기반 딥페이크(Deepfake) 범죄, 통신사 유심 정보 유출, 대선 사칭 사기 등 다양한 사이버 보안 사고가 잇따르고 있다. 사이버 위협은 일상과 사회 전반에 깊이 침투하고 있으며, 이에 따라 보안에 대한 경각심도 높아지고 있다.
이러한 상황에서 7월 '정보보호의 달'은 보안의 중요성을 다시 한번 되새기고, 일상 속에서 실천할 수 있는 보안 수칙들을 돌아볼 수 있는 시기다. 정보보호의 달을 맞아 우리의 일상을 위협하는 최신 위협 양상과 함께 스마트폰, PC, 개인정보를 안전하게 지킬 수 있는 보안 수칙들을 살펴보자.
정보보호의 달, 왜 중요한가?
정부는 2012년부터 정보통신기술(ICT) 종사자들의 자긍심을 고취하고, 국민의 보안 의식을 제고하기 위해 매년 7월을 ‘정보보호의 달’로 지정하고, 7월 둘째 주 수요일을 ‘정보보호의 날’로 운영하고 있다.
이 기간 동안 정부는 정보보호를 온 국민이 다 함께 실천하는 우리 사회의 하나의 문화로 정착시키기 위해 다양한 보안 캠페인과 행사를 진행한다. 대표적으로 정보보호의 날 기념식을 비롯해 국제 정보보호 컨퍼런스, 보안 제품 전시회, 정보보호 관련 이벤트 등이 진행되며, 이를 통해 국민의 실천적 보안 인식을 제고하고자 한다.
생성형 AI 악용 사례 증가와 대응 과제
2025년 사이버 위협의 핵심은 단연 생성형 AI의 악용이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 ‘2025 사이버 위협 전망 보고서’는 ‘공격자의 생성형 AI 악용 본격화’를 가장 중대한 위협으로 꼽았다.
생성형 AI는 사회공학적 기법과 결합해 인간 심리를 교묘히 조작하고, 피싱 이메일이나 악성코드 제작의 자동화 및 대량화를 가능하게 한다. 특히 FraudGPT, WormGPT 등 불법 AI 도구는 기존 보안 시스템의 탐지를 우회하는 방식으로 사이버 공격을 고도화시키고 있다. 이러한 변화에 따라 AI 기반 보안 기술로의 전환이 시급하다.
한편, 이 외에도 사회적 혼란을 유도하는 범죄가 이어지고 있다. 지인이나 유명인을 사칭한 스미싱 문자, ‘노쇼(No-show)’ 사기 등 신종 수법이 등장하고 있으며, 실제 피해 사례도 발생하고 있다. 예를 들어 자녀 결혼 소식을 알리는 모바일 청첩장으로 위장해 악성 링크를 퍼뜨리거나, 국회의원 보좌관을 사칭해 식당에 단체 예약을 한 뒤 나타나지 않는 사례 등이 이에 해당한다.
사용자들은 이러한 위협에 대응하기 위해 출처가 불분명한 메시지나 첨부 파일은 열람하지 않으며, 의심스러운 경우 해당 기관에 직접 사실 여부를 확인하는 등 기본적인 원칙을 반드시 준수해야 한다.
개인이 실천할 수 있는 사이버 보안 수칙 10가지
사이버 위협은 더 정교해지고 있으며, 생성형 AI와 결합한 공격은 더욱 빠르고 교묘해졌다. 이에 따라 개인 차원의 보안 실천이 그 어느 때보다 중요하다.
과학기술정보통신부, 개인정보보호위원회, 주요 대학의 사이버보안센터 등의 권고를 바탕으로 일상 속 사이버 보안 수칙 10가지를 정리하면 다음과 같다.
1. 강력한 비밀번호 사용하기
생년월일, 전화번호 등 쉽게 추측 가능한 조합은 피하고, 대소문자·숫자·특수문자를 조합한 8자리 이상의 복잡한 비밀번호를 설정한다. 또한, 동일한 비밀번호를 여러 사이트에서 재사용하는 것은 지양해야 한다.
2. 2단계 인증 활성화하기
아이디와 비밀번호만으로는 계정 보호에 한계가 있다. OTP나 휴대폰 인증 등 이중 인증을 설정해 계정 보안을 강화하는 것이 바람직하다.
3. 출처 불분명한 링크·파일 열람 자제하기
문자, 이메일, 메신저 등을 통해 전달된 URL이나 첨부 파일은 악성코드가 포함돼 있을 수 있다. 출처가 명확하지 않은 겨우 절대 열지 않도록 한다.
4. 보안 프로그램 설치 및 실시간 감시 유지하기
보안 프로그램을 설치하고, 악성코드를 실시간으로 감시한다. 백신 프로그램은 최신 버전으로 유지하고, 실시간 감시 기능을 통해 악성코드 감염을 사전에 차단해야 한다.
5. 공공 와이파이 이용 시 주의하기
개방형 와이파이 사용 시에는 민감한 정보 입력을 자제하고, 가능하다면 VPN을 함께 사용하는 것이 좋다.]
6. 공식 경로를 통해 앱·프로그램 설치하기
비공식 경로나 무료 및 불법 소프트웨어(크랙 프로그램 등)는 악성코드 감염 위험이 높다. 반드시 공식 앱스토어나 제조사 홈페이지를 통해 설치해야 한다.
7. 개인정보 제공 최소화 및 약관 확인하기
주민등록번호 대신 휴대폰 인증이나 I-PIN 등을 활용하고, 불필요한 개인정보 입력은 피한다. 이용약관과 개인정보 수집 항목은 꼼꼼히 확인하는 습관이 필요하다.
8. 스마트폰 접근 권한 점검하기
앱의 접근 권한은 수시로 점검하고, 사용하지 않는 블루투스, 위치정보, 와이파이 등은 비활성화해 해킹 위험을 줄인다.
9. 금융 거래 시 기본 보안 수칙 준수하기
공식 금융사의 보안 프로그램을 사용하고, 거래 사이트의 URL이 https로 시작하는지, 자물쇠 아이콘이 있는지를 확인한다.
10. 의심스러운 상황 발생 시 즉시 신고하기
스미싱이나 피싱이 의심되는 경우, 관련 메시지나 파일은 즉시 삭제하고, 금융 피해가 발생했다면 해당 은행 및 금융감독원에 신속히 연락해야 한다. 개인정보 유출이 우려될 경우 118 센터 또는 개인정보침해신고센터를 통해 지원받을 수 있다.
정보보호의 달을 계기로, 보다 많은 국민이 보안을 생활화하고, 스스로를 지키는 보안 실천을 이어가야 한다. 개인이 일상에서 기본적인 보안 수칙만 철저히 지켜도 상당수의 위협을 차단할 수 있다. 안전한 디지털 생활을 위해서는 개인의 주의와 습관이 가장 강력한 방어 수단임을 잊지 말아야 할 것이다.
출처 : AhnLab
