1. 크리스마스 및 연말연시 맞이한 보안 전문가들의 감사 메시지
2. 연말연시, 지인이나 이벤트 사칭한 피싱 메일 또는 스미싱 문자 각별히 주의해야
3. 올 한해 열심히 일한 보안인들에게 힘찬 응원과 따뜻한 격려의 박수를!!
[보안뉴스 김경애 기자] 크리스마스와 연말연시를 맞이한 가운데 올해는 다양한 보안 이슈가 많았습니다. 각계각층에서 피해 예방과 보안사고 대응을 위해 불철주야 애써주신 모든 분들의 노고에 깊이 감사드립니다. 이에 <보안뉴스>는 크리스마스 및 연말연시를 맞이해 보안 전문가들의 메시지를 전달드리고자 합니다. 따뜻한 크리스마스와 연말연시 보내십시오.
[이미지=gettyimagesbank]
PIS FAIR 2024 조직위원회 염흥열 조직위원장
사이버 공격은 때와 장소를 가리지 않습니다. 개인정보처리자에 의한 개인정보의 적법한 수집과 수집된 개인정보의 안전한 관리는 개인정보 유출 사고를 막기 위해 매우 중요합니다. 연말연시 기간 해킹 등의 사이버 공격으로부터 개인정보 유출 사고가 발생하지 않도록 조직의 적절한 기술적 및 관리적 보호대책의 적절성과 효과성에 대한 점검이 필요합니다. 철저한 사고 예방 준비 태세와 신속한 회복력을 위한 조치를 통해 개인정보 유출 사고 없는 연말연시가 되길 희망합니다. 우리나라 개인정보보호 책임자(CPO)와 정보보호최고책임자(CISO)의 노력이 안전한 우리나라 사이버 공간 조성의 바탕이 됩니다. 올 한해 동안 여러분의 노고에 진심으로 감사드립니다.
한국정보보호산업협회(KISIA) 조영철 회장
한 해를 마무리하면서 따뜻한 축복과 감사의 마음을 전합니다. 이맘때는 모두 함께 기쁨을 나누는 특별한 시간입니다. 그러나 이런 들뜬 분위기를 노리고 사이버 위협이 급증하는 때이기도 합니다. 최근 분산 서비스 거부(DDoS), 랜섬웨어 등 다양한 공격 사례가 증가하고 있어 각별한 주의가 필요합니다. 이러한 공격은 조직의 네트워크를 마비시키고 서비스 제공을 중단시키는 등의 심각한 위협으로, 기업의 신뢰와 고객의 소중한 데이터를 위협할 수 있습니다.
특히, 연말에는 쇼핑, 금융 서비스, 공공기관 등 다양한 온라인 서비스 이용이 증가하며, 이를 악용한 범죄가 더욱 기승을 부릴 가능성이 큽니다. 정보보호는 더 이상 선택이 아닌 필수입니다. KISIA 또한 정부와 함께 보안 역량 강화와 산업 보호를 위해 최선을 다할 것입니다. 모두가 안전한 연말연시 보내길 기원합니다. 감사합니다.
한국정보보호학회 하재철 회장
벌써 2024년 한해가 저물어 갑니다. 올 한해에도 안전하고 따뜻한 디지털 세상을 위해 보안인들은 각자의 자리에서 열심히 달려 왔습니다. 사이버 세계에서의 위협은 밤과 낮이 없고 시기와 때가 없습니다. 따라서 보안인들도 연말임에도 가족들과의 즐거운 시간을 뒤로 하고, 사이버 사고 및 공격에 대비하고 있습니다. 특히, 연말에는 축하와 격려의 메시지를 많이 보낸다 하니 피싱이나 스팸 메일에 대한 경계를 늦추어서는 안될 것입니다. 이럴 때일수록 보안에 대한 경각심을 갖고 주의해야 비로소 행복한 연말을 보낼 수 있습니다. 올 한해 열심히 일한 보안인들!! 응원의 박수를 힘차게 보내 드립니다.
한국사이버안보학회 김상배 회장
신뢰와 가치를 기반한 바이든 정부 때와 달리 트럼프 정부 2기의 기조는 이익 기반 거래적 동맹을 내세울 것으로 예상됩니다. 트럼프 2기의 한미동맹은 큰 틀에 있어서는 신뢰와 가치를 기반으로 하면서도 트럼프 2기의 기조에 맞춰 우리의 국익을 모색하는 유연성을 지닌 사이버 안보 전략이 필요합니다. 따뜻한 연말 보내시고, 올 한해도 대단히 고생 많으셨습니다.
사이버안보연구소 정경두 대표
AI의 발달로 ‘프롬프트 인젝션’과 같은 공격이 주목 받고 있습니다. 이는 악의적인 입력을 통해 AI 모델의 출력을 조작하는 방식입니다. 이렇듯 공격은 한층 지능적이고 사회공학적으로 진화하고 있습니다.
그러나 저는 다산 정약용 선생의 말을 인용하며 긍정적인 인식을 바탕으로 한 해를 마무리 하고 싶습니다. ‘천하에는 2가지 큰 저울이 있다. 하나는 시비(옳고 그름)의 저울이고 또 하나는 이해(이로움과 해로움)의 저울이다. 이 두 가지 큰 저울에서 4가지 큰 등급이 생겨난다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸이다.’
우리 보안의 일이라는 것이 이와 같이 끊임없이 파생하는 상황 속에서도 중심을 잡고 일해야 하는 것들이 많습니다. 보안에 있어서도 가장 강한 부분이 사람이기도 하지만, 또 가장 취약한 부분이 사람이기도 합니다. 옳은 것을 지켜 이로움을 얻는 것은 AI가 아니라 사람을 통해 가능합니다. 우리 모두 다시금 사람으로부터 희망을 놓치지 않는 새해를 맞이하길 기원합니다.
고려대학교 정보보호대학원 권헌영 교수
연말연시 연하 메시지 등을 틈탄 보안 위협을 잘 이겨내시길 바라고 특히 국가안보 위기 상황에서 사이버보안 전문가 여러분들이 임무 완수를 위한 직업정신의 발휘가 필요한 때입니다. 모든 보안인들의 건승과 새 해 더욱 큰 기회와 헌신을 응원합니다.
아주대학교 사이버보안학과 이원태 교수
연말연시는 온라인 쇼핑과 금전거래가 급증하는 시기인 만큼, 사이버 공격자들의 표적이 되기 쉽습니다. 특히 올해는 AI를 악용한 딥페이크 피싱이나 보이스피싱이 증가하는 추세이므로, 음성이나 영상을 통한 본인확인 시 더욱 세심한 주의가 필요합니다. 또한 연말 결산과 새해 계획으로 바쁜 시기에 업무용 기기나 계정의 보안관리가 소홀해질 수 있으니, 직원들의 보안의식 재점검도 매우 중요합니다. 특히, 재택근무 환경에서는 VPN 접속의 안전성을 확인하고, 업무용 메신저나 이메일의 발신자 정보를 더욱 꼼꼼히 확인하시기 바랍니다.
중앙대학교 융합보안대학원 지윤석 교수
매년 연말연시는 송년회 등 많은 모임으로 들뜬 기분으로 지내게 되는 경향이 있습니다. 통상 사이버 위협이 고조되는 시점으로 정보보안 담당자들은 보안사고에 대비해야 합니다. 올해는 탄핵 정국으로 해당 이슈를 악용한 피싱, 스미싱 메일이 기승을 부릴 것으로 예상되고 있습니다. 출처가 불분명한 문자나 메일은 절대 열어보지 않도록 주의하시기 바랍니다.
특히 회사 중요 시스템에 접속하는 아이디와 패스워드 관리는 철저히 대비해야 합니다. 보안이 취약한 사이트의 아이디와 패스워드는 중요 사이트의 접속 아이디, 패스워드와 동일하게 설정하면 안 됩니다. 몇년 전부터 유행하는 크리덴셜 스터핑(Credential stuffing) 공격에 대비해야 합니다.
다사다난했던 2024년을 마무리하며, 한 해 동안 묵묵히 사이버 보안을 지켜주신 모든 분들께 깊은 감사를 드립니다. 다가오는 2025년에도 우리 모두가 더욱 안전하고 건강한 디지털 환경에서 행복한 시간을 보내실 수 있기를 진심으로 기원합니다. 따뜻하고 평화로운 성탄절과 희망찬 새해 맞이하시기 바랍니다.
야놀자 김창오 CISO
2024년은 AI 기술의 발전과 함께 딥페이크 등 사이버 위협이 한층 더 진화한 한 해였습니다.우리의 일상을 위협하는 공격으로부터 철저히 대비해 안전하고 평화로운 연말연시를 보내시고, 2025년에는 소중한 가족들과 행복한 추억을 쌓을 수 있는 안전한 여행의 기회를 더 많이 가지시길 바랍니다.
개인정보보호위원회 신기술개인정보과 고낙준 과장
올해 9월부터 개인정보 안전성 확보 조치가 본격적으로 시행되었습니다 개인정보처리 시스템에 미비한 점이 있는지 다시 한번 살펴주시고 2025년에도 안전성 확보를 위해 적정한 예산이 반영되도록 노력해주시기 바랍니다. 한해 잘 마무리하시고 새해에도 건승하시길 기원합니다.
한국인터넷진흥원 침해사고분석단 박용규 단장
최근 몇 년간 연말연시를 노린 사이버 공격 사례들이 증가하고 있어 각별한 주의가 필요합니다. 해킹 메일이나 해킹 문자(스팸, 스미싱 등)는 연말 할인 이벤트를 가장하거나 마치 대규모 환급이 가능할 것처럼 미끼 정보를 흘리고, 연말정산 사칭 등 들뜬 마음을 악용합니다. 특히, 올해는 중요한 정치적 사건이 발생해 이를 이용한 해킹 메일이나 스미싱 문자가 기승을 부릴 것으로 예상됩니다. 불과 며칠 전에도 계엄 정보를 사칭한 해킹 메일이 불특정 다수를 대상으로 다량 발송된 바 있습니다.
안전한 디지털 생활을 유지하기 위해서는, 강력한 비밀번호를 사용하고, 주기적으로 비밀번호를 변경하며 동일한 비밀번호를 여러 사이트에서 사용하지 않도록 주의해야 합니다. 중요한 계정은 이중 인증을 설정해 보안을 강화하고, 출처가 불분명한 이메일이나 링크를 클릭하지 않도록 주의하시기 바랍니다. 또한, 랜섬웨어 감염에 대비해 중요한 데이터는 백업하길 바랍니다.
이번 연말은 우리들에게 특히 기억될 2024년이 될 것 같습니다. 누군가에겐 즐겁고 뜻깊은 연말일 수 있지만, 누군가에겐 좌절과 번뇌의 연말일 수도 있습니다. 서로에게 용기와 희망을 주고 우리 모두에게 함께 다가올 2025년을 맞이하길 바랍니다. 따뜻한 연말연시 보내시고, 다가오는 새해에는 더욱 안전하고 행복한 디지털 라이프를 누리시길 바랍니다.
금융보안원 모바일보안팀 송아현 팀장
연말과 크리스마스 시즌은 선물과 모임 준비로 바쁜 시기인 만큼, 이를 악용한 스미싱과 피싱 공격이 증가할 위험이 큽니다. 특히, 연말연시에는 평소 연락하지 않던 지인으로부터도 안부 인사가 오기 때문에 경각심이 낮아질 수 있어 더욱 조심해야 합니다. 이 시기에는 ‘크리스마스 기념 선물’, ‘크리스마스 이벤트 상품권 제공’ 또는 ‘연말 송년회 모임 안내’를 가장한 스미싱 메시지가 유포될 수 있으므로 각별한 주의가 필요합니다.
이러한 메시지는 겉보기에는 그럴 듯하게 보이지만, 첨부된 의심스러운 URL 링크를 클릭할 경우 개인정보 유출이나 악성 앱 감염, 심지어 금융 사기까지 발생할 수 있습니다. 따라서 출처가 불명확한 메시지나 의심스러운 URL 링크를 절대로 클릭하지 않도록 해야 합니다.
성신여자대학교 융합보안공학과 류동주 교수
탄핵 정국으로 대한민국이 혼란스러운 가운데, 혼란을 틈탄 사이버 상의 지속적인 공격과 다양한 형태의 사이버 안보 관련 공격이 확대될 것으로 보입니다. 이럴 때일수록 정부부처의 보안관제 강화와 민간 금융거래에서의 개인 보안의식 고취가 매우 중요합니다.
정치와 경제가 많이 힘든 시기임에도 언제나 대한민국의 보안은 한결같이 꾸준하게 지속되어 왔습니다. 올 한해 동안 국가와 기업을 지키기 위해 노력한 많은 숨은 보안 종사자분들께고개 숙여 감사드립니다. 2024년이 저물어가는 연말연시에 평안한 크리스마스와 안전한 연말이 되었으면 하는 간절한 바람을 가져봅니다.
경기대학교 AI컴퓨터공학부 김도훈 교수
2024년 국내 우주·국방 사이버보안 분야는 위성 데이터 보호와 지상 공급망 보안을 중심으로 기술과 정책의 발전을 이루며 중요한 전환점을 맞이한 해였습니다. 2025년에는 국제 협력을 통한 위협 정보 공유, 세계 표준 기반의 보안기술 연구개발, 산학연 협력을 통한 전문인력 양성, 그리고 제도 개선과 과감한 R&D 투자가 절실히 필요합니다. 새해에는 이러한 노력을 통해 더욱 안전하고 신뢰할 수 있는 우주 국방 환경이 조성되길 기대하며, 새로운 도약과 번영의 시대를 열어가길 바랍니다. 모든 보안인들의 헌신에 깊이 감사드리며, 2025년 을사년(乙巳年)에는 건강과 행복이 가득한 한 해가 되시길 진심으로 기원합니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>