호텔 공공 와이파이로 '금융거래' 하면 안되는 이유

“다양한 사이버 위협에 대응하기 위해선 시스템과 보안프로그램의 최신 업데이트가 무엇보다 중요하다.”


한국인터넷진흥원(KISA)은 최근 발행한 ‘사이버보안 위협 동향 보고서’를 통해 이같이 조언했다.

KISA가 발표한 기업 보안 강화 요령에 따르면 먼저 시스템 접근 통제를 강화하고 시스템 접근 시 인가된 인원, 장비 사용, 작업 수행 내용 등의 기록을 유지해야 한다. KISA 관계자는 “내부 직원이나 외부 유지·보수직원이 언제 시스템에 접근했는지 철저한 관리가 필요하다”고 지적했다. 또 운영 중인 시스템 안에 가상자산(암호화폐) 채굴프로그램이 설치됐는지를 점검하고 채굴 관련 도메인·IP(인터넷 프로토콜)가 접근하지 못하도록 방화벽 차단정책을 적용해야 한다.

특히 정상적으로 설치되지 않고 과도하게 CPU(중앙처리장치)를 사용하는 프로그램은 수시로 점검하는 한편 취약점 점검과 프로그램 최신 업데이트를 주기적으로 실시하는 것이 가장 중요하다.

보안업체 안랩은 여름휴가철을 맞아 개인을 대상으로 한 ‘보안 체크리스트’를 발표했다. 이에 따르면 OS(운영체제)와 인터넷 익스플로러, 크롬 등의 인터넷 브라우저, 오피스 소프트웨어는 최신 버전으로 업그레이드해야 한다. 백신프로그램은 자동업데이트를 설정하고 실시간 감시기능을 실행해야 한다. 이밖에 정품 콘텐츠를 내려받고 안전성이 확인되지 않은 웹사이트는 일절 접속하지 말아야 한다. 이밖에 랜섬웨어 감염에 대비해 중요 데이터는 반드시 백업해야 한다.

여름휴가 때는 집이나 호텔에서 게임과 영화, 드라마를 내려받는 사람이 부쩍 늘어난다. 안랩 관계자는 “해커들이 토렌트나 파일공유사이트를 중심으로 유명 콘텐츠를 사칭해 악성코드를 유포할 가능성이 높다”고 설명했다. 또 보안이 취약한 웹사이트에 악성광고를 올려 정보탈취를 노리거나 랜섬웨어를 유포할 수도 있다.


안랩은 이밖에 여행객들을 위한 체크리스트로 △출처가 불분명한 휴가관련 문자메시지·SNS(소셜네트워크서비스)·메일첨부파일·URL 실행 자제 △신규 스마트폰 앱 설치나 파일 다운로드 시 악성코드 검사 △여행지 공개 와이파이(무선랜) 이용 시 제공자 확인 △와이파이 연결 스마트폰·노트북PC로 금융거래 자제 △스마트폰 모바일 백신 설치 등을 들었다.

업계 보안전문가는 “휴가기간에는 여행지정보 검색이 늘어나기 때문에 공격자가 이를 악용하는 경우가 많다”며 “여행지에서 공개 와이파이를 쓸 때는 금융거래 등 민감 서비스 이용을 자제하는 것이 좋다”고 조언했다.