안랩은 내달 올해 첫 장기연휴를 앞두고 악성코드로 인한 피해를 줄일 수 있는 ‘3X3 필수 보안 수칙’을 28일 발표했다. ‘3X3 필수 보안수칙’은 장기 연휴 중 PC·스마트폰 사용자들과 기업의 보안 담당자가 유의해야 할 중요한 수칙 3가지씩을 선정한 것이다.
개인PC 사용자들은 OS와 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 버전을 확인해 최신으로 유지하고 보안패치를 적용하는 것이 좋다. 보안의 기본 제품인 백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능을 사용해야 한다. 또 제목이 자극적이거나 출처가 불분명한 메일·URL 실행은 자제하고 파일공유 사이트 등에서 불법 파일을 다운로드받는 것은 피해야 한다.
스마트폰에는 공인인증서·보안카드번호·은행 계좌·통신사 정보 등 개인정보가 많아 해커의 주요 타깃이 되고 있다. 공격을 방지하기 위해 사용자는 문자메시지나 SNS로 전송되는 URL 실행을 자제해야 한다. 만약 실수로 실행해 앱을 설치했을 때는 모바일 전용 보안 앱을 통해 검사하는 것이 중요하다. 공식적인 마켓 이외의 출처에서 나온 앱 설치를 방지하기 위해 “알 수 없는 출처[소스]”의 허용 금지로 설정하고, 공식 마켓에도 악성 앱이 등록돼 있을 수 있기 때문에 평판 정보를 반드시 확인 후 다운로드받아야 한다.
기업이나 기관 보안 담당자가 자리를 비운사이 해커가 공격을 시도할 가능성도 있다. 담당자는 휴가를 떠나기 전에 사내 PC와 서버 OS, 웹페이지, 응용소프트웨어의 보안사항을 점검하고, 취약점을 발견하면 즉시 조치를 취해야 한다. 연휴 기간에 서비스하지 않는 시스템의 경우 네트워크로부터 차단될 수 있도록 정책을 변경하고, 장기간 사용하지 않는 PC는 전원을 꺼 네트워크에서 분리해둔다. 담당자들 간 비상 연락망 체계를 구축해 유관부서와 공유하는 것도 중요하다.
한편 안랩은 장기 연휴 기간 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들이 상시 대기할 예정이다.
한창규 안랩 시큐리티대응센터장은 “긴 연휴 기간이나 각종 사회 이슈가 발생한 분위기를 틈타 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있다”며 “개인은 물론 기업·기관도 기본적인 보안 수칙을 지켜 보안 위협에 대비해야 한다”고 강조했다.