이스트시큐리티, 설 연휴 기간 사이버 공격 주의 당부… 정보보안 수칙 공개

[이뉴스투데이 김영욱 기자] 이스트시큐리티는 안전한 설 연휴를 보내기 위해 꼭 지켜야 할 정보보안수칙 5가지를 18일 공개했다.

이스트시큐리티가 공개한 보안수칙은 △파일 공유 사이트 통한 불법 파일 다운로드 금지 △피싱 페이지 주의 △‘콜 백’ 유도 스미싱 문자 주의 △개방형 와이파이 사용 주의 △기업 기밀 노리는 해킹 주의 총 5개다.

이스트시큐리티는 파일 공유 프로그램을 통해 유포되는 파일은 악성코드가 포함됄 가능성이 높고, 영상 무료 스트리밍 사이트는 광고와 해당 서버로 악성코드가 자동 다운로드 될 수 있다고 설명했다.

콘텐츠 다운로드와 영상 시청은 공식 경로를 이용하고, 의도하지 않은 파일이 자동으로 다운로드되면 바로 삭제할 것을 권고했다.

이스트시큐리티는 연휴 기간 동안 인터넷 사용 시간 증가를 노린 계정 정보 탈취 시도 피싱 공격을 예상했다. 계정 정보 탈취 공격은 주로 피싱 메일을 통해 시도되고, 최근 정상 페이지에 접속하면 포털 로그인 팝업을 띄워 계정정보를 탈취하는 공격도 포착되는 중이다.

이를 막기 위해 이메일 발신자 주소를 확인하고 방문 페이지 URL을 확인해야 한다. 또 2단계 인증을 설정해 계정 보안을 강화해야 한다.

이스트시큐리티는 개방형 와이파이 사용도 경고했다. 개방형 와이파이의 경우 공격자가 정상 SSID를 위장해 접근을 유도하거나 DNS 조작으로 피싱 페이지로 이동시키는 등의 위험성이 존재한다.

이스트시큐리티는 위험성을 최소화하기 위해 와이파이를 사용할 때 금융 거래나 로그인 필요 서비스를 피하고 민감한 자료를 확인할 때는 와이파이 연결을 중단하고 확인하는 것을 권고했다.