㈜소프트이천

여름 휴가 시즌이 돌아왔다. 많은 이들에게는 일상에서 벗어나 휴식을 즐기는 시간이지만, 사이버 공격자들에게는 오히려 성수기이기도 하다. 야외 활동 중 디지털 기기 사용이 늘어나는 틈을 타 악성코드를 유포하거나, 출장 중 방치된 노트북, 숙소에서 무심코 연결한 공용 와이파이, SNS에 올린 위치 정보처럼 작은 부주의 하나를 노려 공격을 감행한다. 방심하기 쉬운 휴가철일수록 철저한 대비가 필요하다. 이번 글에서는 휴가 전과 휴가 중, 그리고 휴가철이 끝난 후 사용자 유형별로 꼭 지켜야 할 보안 수칙을 체크리스트로 정리했다.

여름 휴가철은 특히 보안의 빈틈이 가장 크게 벌어지는 시기다. 사람들은 집을 비우고, 평소보다 디지털 기기 사용이 늘어나는 반면, 보안 인식은 자연스럽게 느슨해진다. 이 틈을 노려 공격자는 피싱 메일, 악성코드, 가짜 와이파이, 물리적 침입 등 다양한 방식으로 위협을 감행한다.

이에 따라 안랩은 매년 여름, 휴가를 떠나는 개인 사용자부터 내부 인력이 줄어드는 기업 보안 담당자까지 모두가 꼭 지켜야 할 ‘여름휴가 보안 체크리스트’를 발표하며 각별한 주의를 당부하고 있다. 특히 사람들의 휴가 유형에 따라 노출되는 위험도 달라지는 만큼, 보안 수칙 또한 상황에 맞춰 구체적으로 준비할 필요가 있다.

1. 홈캉스족을 위한 보안 팁: 콘텐츠 다운로드 전 보안 점검하기
집에서 휴가를 보내는 이른바 ‘홈캉스족’들에게 가장 큰 보안 위협은 ‘유명 콘텐츠를 사칭한 악성코드’다. 영화나 드라마 몰아보기, 게임 다운로드 등으로 여가를 즐기는 이들을 노려, 인기 콘텐츠로 위장한 악성코드가 토렌트나 파일 공유 사이트를 통해 유포되고 있다. 또한, 성인 사이트에 삽입된 악성 광고를 통해 랜섬웨어가 배포되는 사례도 빈번하게 발생하고 있다.

홈캉스를 즐기는 사용자들은 다음과 같은 보안 수칙을 준수해야 한다.

• 운영체제(OS), 브라우저, 오피스 등 모든 소프트웨어 최신화
• V3와 같은 백신 프로그램 설치 및 실시간 감시 기능 활성화
• 정품 소프트웨어 및 콘텐츠만 사용
• 신뢰할 수 없는 웹 사이트 방문 자제
• 중요 데이터는 별도로 백업

2. 여행자를 위한 보안 팁: 피싱·가짜 와이파이 함정 피하기
여행자들은 낯선 환경에서 각종 정보를 검색하거나 전달받는 과정에서 사이버 위협에 쉽게 노출된다. 항공권, 숙소 예약, 관광지 추천 등을 확인하는 동안 피싱 문자나 이메일을 무심코 열람하게 되면, 악성 앱 설치나 의심스러운 첨부 파일 실행으로 인해 스마트폰이 감염되거나, 금융 정보가 탈취될 수 있다.

여행지에서는 무료 와이파이를 제공하는 장소가 많지만, 공격자가 만든 가짜 와이파이에 접속할 경우, 기기가 즉시 위협에 노출될 수 있다. 따라서 여행 중에는 다음 수칙을 반드시 숙지해 사고를 예방해야 한다.

• 출처가 불분명한 메시지나 이메일, 링크는 열람 금지
• 스마트폰에 모바일 백신 설치 및 사전 검사 습관화
• 공공 와이파이 사용 시 금융 서비스 접속 자제
• SNS에 실시간 위치나 여행 일정 노출 주의

3. 기업 보안 담당자를 위한 보안 팁: 휴가 기간에도 비상 체제 유지하기
휴가철에는 조직 내부의 보안도 소홀해지기 쉽다. 보안 담당자의 부재, 교대근무 인력 축소, 인수인계 미비는 치명적인 보안 사고로 이어질 수 있다. 특히 부재 중 자동응답 메시지를 통해 해커가 휴가자를 특정하거나, 인계 받은 임시 인력이 피싱 공격을 당하는 사례도 발생하고 있다.

안랩은 이를 방지하기 위해, 보안 담당자와 임직원이 휴가 전·중·후 단계별로 실천해야 할 보안 수칙을 제시했다.

[휴가 전]

• 서버·네트워크·OS 등 주요 인프라 보안 패치 적용
• 사고 대응을 위한 비상 연락망 구축 및 매뉴얼 준비
• 중요 데이터 백업 및 복구 테스트 실시
• 주요 관리자 계정은 이중 인증 적용
• VPN 등 원격 접속 제어
• CCTV, 출입통제 시스템 등 물리 보안 설비의 정상 작동 여부 점검
• 사내 모의훈련을 통한 임직원 보안 인식 제고

[휴가 중]

• 이상 접속 및 비정상 트래픽, 보안 정책 우회 시도 등 해킹 징후에 대한 실시간 모니터링 강화
• 백신, 방화벽, EDR 등 보안 솔루션 작동 상태 상시 점검
• 원격·해외 IP 접속 설정 점검 및 불필요한 접근 즉시 차단

[휴가 후]

• 이상 보안 로그 및 계정 접속 이력 분석, 필요시 후속 조치 시행

4. 기업 임직원을 위한 보안 팁: 작은 실천이 큰 사고를 막는다
보안은 보안 담당자만의 일이 아니다. 일반 임직원들도 휴가 전ž중ž후 단계에서 사소한 보안 수칙을 지키는 것만으로도 조직 전체의 보안에 크게 기여할 수 있다.

[휴가 전]

• 업무용 PC·노트북 전원 종료
• 민감 서류 및 메모지 등은 서랍 내부에 보관
• 중요 파일은 사내 정식 백업 시스템에 저장

[휴가 중]

• 공공 와이파이 사용 시 사내 시스템 접근 자제
• 업무용·개인용 기기 분리 사용 및 잠금 설정 적용
• 연차, 휴가비 등 관심을 끄는 키워드를 포함한 수상한 메일 내 첨부 파일·URL 열람 금지

[휴가 후]

• 휴가 중 사용한 업무용 기기 검사 실시
• 외부 환경에서 사용한 계정 비밀번호 변경

5. 휴가지에서 찍은 SNS 사진 한 장이 범죄의 시작
이 밖에, SNS에 휴가 관련 인증샷을 올릴 때도 신중해야 한다. 예를 들어, 항공권을 촬영해 민감 정보를 모자이크 처리하지 않고 SNS에 그대로 올리면 바코드를 통해 항공 정보뿐만 아니라 여권 정보까지 유출될 수 있다. 이는 금융 사기, 스미싱, 계정 해킹 등 2차 피해로 이어질 수 있다.

특히 집을 비우는 일정이 노출되면 빈집털이 범죄가 발생할 위험도 있다. 따라서 여행 인증샷은 실시간아 아닌 여행이 끝난 후에 업로드하고, SNS 개인정보 공개 범위를 점검하고 제한하는 조치가 필요하다.

보안은 반드시 어렵고 복잡한 것만은 아니다. 기본적인 수칙만 잘 지켜도 대부분의 보안 사고는 충분히 예방할 수 있다. 여름 휴가를 안전하게 보내기 위해서는 휴가를 떠나는 사람도, 업무를 이어가는 사람도 각자의 자리에서 보안 의식을 잊지 않는 것이 중요하다.

여행을 준비하는 지금, 여권과 항공권만큼 중요한 것은 바로 보안 체크리스트다. 올 여름, 즐거움도 안전도 모두 놓치지 않는 현명한 휴가를 보내길 바란다.

출처 : AhnLab