스마트폰에 수신한 문자에 들어 있는 택배·청첩장 등의 URL 실행을 자제하고, 출처가 불분명한 앱을 설치하지 않으며, 공공장소에서 확인되지 않은 와이파이에 접속하지 않는 등 기본적인 보안 수칙을 지킨다면 큰 피해로 이어지는 보안 사고를 최소화할 수 있다.
무엇보다 중요한 것은 개개인이 보안 위협과 사이버 범죄에 대한 인식을 바꾸는 것이다. 다수의...
이에 따라 에스원은 추석연휴 동안의 절도범죄를 예방하기 위해 금융, 귀금속 등 고위험 업종과 현금을 다량 보유하고 있는 점포들에 대해 사전 보안 점검과 심야 시간대 특별 순찰을 강화할 계획이다. 빈집털이를 걱정하는 고객들을 위해 순찰 강화와 신문, 우편물 등을 별도 장소에 보관하는 안심서비스도 제공한다.
세콤 홈블랙박스 사용도 추석 연휴기간 절도...
지난 7월 이스트소프트의 ‘2015 사용자 정보보호 보안인식 실태조사’에 따르면 스마트폰 이용자의 절반 이상이 악성 앱 설치, 정보유출 등에 심각한 공포를 느끼고 있지만, 수시로 백신을 활용하고 있는 비율은 23.9%에 그치고 33.2%는 보안수칙을 무시하는 것으로 나타났다. 보안수칙을 지키지 않는 이유로는 60.5%가 내용이 어렵거나 귀찮고 불편하기 때문이라...
프로그램 최신 버전 유지, 보안 패치 적용 △백신 프로그램 설치, 자동업데이트와 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 “공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다”며 “이 때 사용자가 백신을 비롯해 모든 소프트웨어를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다” 라고 말했다.
전날 이스트소프트가 공개한 ‘2015 사용자 정보보호 보안인식 실태조사’의 결과를 보면, 보안 수칙 준수 여부를 묻는 항목에서 전체 응답자의 33.2%가 ‘보안수칙을 전혀 실천하지 않거나 안내가 있더라도 무시한다’고 답했다.
최근 국가 정보원이 이탈리아 ‘해킹팀’을 통해 해킹 프로그램을 사들여 불법 사찰을 시도했다는 의혹이 일면서 다시 사이버...
반면 보안 수칙 준수 여부를 묻는 항목에서는 전체 응답자의 33.2%가 ‘보안수칙을 전혀 실천하지 않거나 안내가 있더라도 무시한다’고 응답해 아직까지 많은 국민들이 보안에 대한 경각심을 실천으로 옮기지 못하고 있는 것으로 나타났다.
김준섭 이스트소프트 보안SW사업본부장은 “뉴스, 인터넷 등 여러 매체를 통해 보안 사고들이 알려지며 국민들의 전반적인...
김준섭 이스트소프트 보안SW사업본부장은 “스미싱 공격이 2013년부터 지속적으로 이어져 오고 있지만 아직까지 스미싱 공격에 무방비 상태로 노출돼 있는 사용자가 많다”며 “스미싱 피해 예방을 위해서는 스미싱 차단 앱 또는 신뢰할 수 있는 백신 앱을 반드시 스마트폰에 설치하고 일상생활에서도 항상 보안 수칙을 준수해야할 것”이라고 당부했다.
매크로는 공격 기능을 막아놓은 오피스의 기본 설정을 뚫고 이용자가 기능을 활성화하도록 유도하는 새로운 기법까지 쓰고 있다.
안랩은 "백신 소프트웨어 설치와 운영체제의 보안패치 적용, 중요파일 백업 등과 같은 기본적인 보안수칙을 지키는 것은 물론 출처가 불분명하거나 스팸성으로 의심되는 메일과 첨부파일 실행을 자제해야 한다"고 조언했다
한창규 안랩 시큐리티대응센터장은 “각 나라에서 사용자가 많은 프로그램의 ‘제로데이 취약점’을 이용한 공격은 전형적인 지능형 공격의 형태”라며 “사용자들은 수상한 이메일에 첨부된 문서 실행을 자제하고 최신 버전의 백신을 사용해 소프트웨어 보안패치 적용 등 보안 수칙을 실행하는 것이 중요하다”고 강보했다.
SNS에 첨부된 파일, 링크는 실행 자제하고 수상한 사이트 방문 자제 등 기본 보안 수칙을 실천하는 것이 중요하다.
한창규 안랩시큐리티대응센터 실장은 “모바일 기기가 확산되고 있지만 PC는 여전히 공격자가 선호하는 공격대상”이라며 “피해를 예방하기 위해서는 모두가 알고있는 기본 보안수칙을 ‘실행’하는 보안 생활화가 중요하다”고 밝혔다.
가이드에 따르면 평소 스마트폰을 안전하게 관리하기 위해 △스마트폰 권한 임의변경 금지 △‘알 수 없는 출처(미인증) 앱 설치’ 기능 해제 △스미싱 차단앱 설치 △모바일 백신 설치 △안드로이드 운영체제 최신 업데이트 △보호되지 않는 무선 공유기(WiFi) 사용 금지 등 보안수칙을 지켜야 한다고 전했다.
또한 최근 증가하고 있는 스미싱 피해를 예방하기 위해서는...
유지와 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC대응팀장은 “공격자는 악성코드 유포를 보다 쉽게 하기 위해 다양한 취약점을 노린다”며 “사용자는 백신을 비롯해 사용하고 있는 모든 소프트웨어를 최신 버전으로 유지하는 등 기본 보안수칙을 생활화하는 습관을 가져야 할 것”이라고 밝혔다.
그는 “‘의심스러운 링크를 클릭하지 않는 것’은 가장 기초적인 스마트폰 보안수칙”이라며 “대통령의 코앞에서 보좌 업무를 맡고 있는 공직자가 했을 실수라는 게 믿기지 않을 정도”라고 비판했다.
이어 “이는 청와대와 비서실장, 나아가 대통령의 공무폰까지 감염 위험에 노출되는 것”이라며 “해킹 당한 스마트폰을 포함해 2차, 3차 확산 여부에 대해 철저히...
(스마트폰 기종 별로 상이)시킨 뒤 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다고 덧붙였다.
강종석 안랩 선임연구원은 “스마트폰은 항상 네트워크에 연결돼 있고 뱅킹이나 쇼핑과 관련한 금융정보와 각종 개인정보가 저장되어 있다”며 “이를 노린 보안위협도 증가함에 따라 보안 수칙의 생활화가 필요하다”고 주의를 당부했다.
백도어가 설치되면 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 사용자의 주의가 필요하다. V3 제품군은 해당 악성코드를 진단하고 있다.
이 같은 피해를 줄이기 위해서는 △스팸성 메일·첨부파일 실행 금지 △파일 실행 전 파일 확장자 확인 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
아크로니스는 최근 2015년 설 연휴를 앞둔 기업을 대상으로 ‘업무 PC 등의 기기 보안을 위한 5대 수칙’을 발표했다.
우선 자리를 떠나기 전, 중요한 데이터와 문서는 PC, 개인 스마트폰, 이동식 저장장치 등 다수의 물리적 공간에 백업해둬야 한다. 메인 컴퓨터는 시스템 전체를 백업해둔다: 갑작스런 시스템 사고에 시스템 백업만한 대비책이 없다는 이유다. 단순 데이터...
특히 스마트폰 보안위협을 최소화하기 위해 △문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행 자제 △모바일 전용 보안 앱 설치하고 최신버전 유지 △“알 수 없는 출처[소스]"의 허용 금지 설정 등의 3대 보안수칙을 제시했다.
이승원 안랩 분석팀 책임연구원은 “최근 스마트폰은 금융 결제, 쇼핑, 업무정보 저장 등 활용범위가...
끊어진 상태인데다 수많은 보안 인력이 방어하고 있으니 공격이 다시 발생한다고 해도 뚫기 어려울 것이라는 설명이다.
한편 전문가들은 내부 직원들이 불편하다고 스마트폰에 테더링하는 등 인터넷에 연결점을 만든다면 얼마든지 외부에서 침투할 수 있는 길이 생길 수 있기 때문에 기본 보안수칙을 염두에 둘 수 있도록 보안 교육을 강화할 필요가 있다고 제언했다.
또한 백신프로그램을 설치하고 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀장은 “클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태”라며 “공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다”고 강조했다.
때무네 DoS 공격을 받고 있어도 정상적인 서비스가 가능하다.
KISA 관계자는 “사이버보안 위협으로 인한 피해를 예방하기 위하여 인터넷 이용자도 보안수칙을 이행해야 한다”며 “백신프로그램을 최신으로 업데이트하고, 출처가 불분명하거나 첨부파일이 의심스러운 문자, 전자우편은 열어보지 말고 삭제해야 한다”고 말했다.