불법 SW다운로드 금지부터 피싱 사이트 주의 등 필수 보안 수칙 제시
[보안뉴스 김경애 기자] 이스트시큐리티가 ‘설 명절 보안수칙 5’를 발표했다.
[이미지=이스트시큐리티]
이스트시큐리티(ESTSECURITY·대표 정진일)가 21일 선정한 보안수칙5는 △불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지 △사회적 이슈를 활용한 자극적 게시물 클릭 금지 △세뱃돈, 복주머니 등 키워드를 활용한 SNS 주의 △설문조사를 위장한 개인정보 탈취 공격 주의 △중고거래족을 노리는 피싱 사이트 주의다.
1. 불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지
설 연휴, 드라마 시청 등 불법 SW 다운로드·불법 스트리밍 사이트 이용은 보안 위협이 될 수 있다. 내려받은 파일에 악성코드가 포함될 수 있고, 개인정보 유출 위험이 크다. 명절 기간은 담당자 부재로 사이버 공격 시 적절한 조치가 어려울 수 있다. 따라서 공식 SW 다운로드 및 OTT 서비스 이용, ‘알약’(ALYac) 등 백신 설치로 사전 예방을 해야 한다.
2. 사회적 이슈 활용, 자극적 게시물 클릭 금지
SNS로 사회적 이슈를 활용, 사이버 공격이 기승부릴 전망이다. 이런 공격은 확인되지 않은 자극적 내용으로 사용자 클릭을 유도, 악성코드 배포나 개인정보 탈취를 시도한다. SNS로 무분별하게 유포된 게시글 클릭을 지양해야 한다.
3. ‘세뱃돈’, ‘복주머니’ 등 키워드 활용 SMS 주의
새해 키워드를 악용한 스미싱 공격이 예상된다. ‘세뱃돈’과 ‘복주머니’ 등과 같은 키워드에 악성 링크를 전달, 사용자 클릭을 유도한다. 링크 클릭 시 악성 파일(apk)이 다운로드되거나, 정보 입력을 유도한다. 악성 파일을 설치하면 모바일 정보를 탈취, 공격자가 휴대폰을 원격 제어할 수 있다. ‘알약M’과 같은 모바일 백신 설치, 스미싱 사전 예방이 중요하다.
4. 설문조사를 위장한 개인정보 탈취 공격 주의
설문조사를 빙자한 개인정보 탈취 공격도 증가할 것으로 보인다. 이런 공격은 구글이나 네이버 설문조사 양식이며, 고가경품으로 사용자를 현혹한다. 개인정보 입력만 요구, 개인정보 탈취 목적의 사이버 공격일 수 있어 주의가 필요하다.
5. 중고 거래, 노리는 피싱 사이트 주의
중고 거래 노린 피싱 공격 주의가 필요하다. 안전거래로 유도하며 링크를 전달, 피싱 사이트로 연결된다. 이를 통해 구매대금 입금을 유도, 입금 후에도 추가 수수료 등을 요구하며 더 많은 금전적 피해를 시도한다. 링크를 전달 받았을 경우 거래 전 반드시 보안인증서(HTTPS)와 URL 주소 확인이 중요하다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 이스트시큐리티가 ‘설 명절 보안수칙 5’를 발표했다.
[이미지=이스트시큐리티]
이스트시큐리티(ESTSECURITY·대표 정진일)가 21일 선정한 보안수칙5는 △불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지 △사회적 이슈를 활용한 자극적 게시물 클릭 금지 △세뱃돈, 복주머니 등 키워드를 활용한 SNS 주의 △설문조사를 위장한 개인정보 탈취 공격 주의 △중고거래족을 노리는 피싱 사이트 주의다.
1. 불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지
설 연휴, 드라마 시청 등 불법 SW 다운로드·불법 스트리밍 사이트 이용은 보안 위협이 될 수 있다. 내려받은 파일에 악성코드가 포함될 수 있고, 개인정보 유출 위험이 크다. 명절 기간은 담당자 부재로 사이버 공격 시 적절한 조치가 어려울 수 있다. 따라서 공식 SW 다운로드 및 OTT 서비스 이용, ‘알약’(ALYac) 등 백신 설치로 사전 예방을 해야 한다.
2. 사회적 이슈 활용, 자극적 게시물 클릭 금지
SNS로 사회적 이슈를 활용, 사이버 공격이 기승부릴 전망이다. 이런 공격은 확인되지 않은 자극적 내용으로 사용자 클릭을 유도, 악성코드 배포나 개인정보 탈취를 시도한다. SNS로 무분별하게 유포된 게시글 클릭을 지양해야 한다.
3. ‘세뱃돈’, ‘복주머니’ 등 키워드 활용 SMS 주의
새해 키워드를 악용한 스미싱 공격이 예상된다. ‘세뱃돈’과 ‘복주머니’ 등과 같은 키워드에 악성 링크를 전달, 사용자 클릭을 유도한다. 링크 클릭 시 악성 파일(apk)이 다운로드되거나, 정보 입력을 유도한다. 악성 파일을 설치하면 모바일 정보를 탈취, 공격자가 휴대폰을 원격 제어할 수 있다. ‘알약M’과 같은 모바일 백신 설치, 스미싱 사전 예방이 중요하다.
4. 설문조사를 위장한 개인정보 탈취 공격 주의
설문조사를 빙자한 개인정보 탈취 공격도 증가할 것으로 보인다. 이런 공격은 구글이나 네이버 설문조사 양식이며, 고가경품으로 사용자를 현혹한다. 개인정보 입력만 요구, 개인정보 탈취 목적의 사이버 공격일 수 있어 주의가 필요하다.
5. 중고 거래, 노리는 피싱 사이트 주의
중고 거래 노린 피싱 공격 주의가 필요하다. 안전거래로 유도하며 링크를 전달, 피싱 사이트로 연결된다. 이를 통해 구매대금 입금을 유도, 입금 후에도 추가 수수료 등을 요구하며 더 많은 금전적 피해를 시도한다. 링크를 전달 받았을 경우 거래 전 반드시 보안인증서(HTTPS)와 URL 주소 확인이 중요하다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
