어느덧 1월 한 달이 훌쩍 지나고 설날이 다가왔다. 통상 연휴 기간에는 이동 인구가 증가하고, 택배 물량이 급증한다. 또한, PC, 모바일 등 전자 기기 사용률도 다른 때보다 유독 높다. 이런 틈을 타 보안 위협이 대거 유입될 수 있다. 하지만 기본적인 보안 수칙만 잘 지켜도 피해를 예방하거나 최소화할 수 있다. 편안하고 안전한 설날을 보내기 위해 실천하면 좋은 보안 수칙을 몇 가지 알아보자.
1. 문자 메시지 및 소셜 미디어에 포함된 URL 클릭 자제
사람들은 설날 전후로 지인들에게 안부 문자를 보낸다. 하지만 간혹 메시지 본문에 의문의 URL이 포함된 경우가 있는데, 이를 무심코 클릭해서는 안 되며, 발신인과 내용을 꼼꼼히 확인해야 한다.
특히 설날에는 택배사를 사칭해 배송 및 지연 알림 관련 사기 문자로 사용자 개인정보와 금전 탈취를 시도하는 공격이 어김없이 등장한다. 또한, 작년 말에는 통관 번호 오류 안내 문자로 위장해 사용자를 카카오톡 오픈 채팅방 및 택배 피싱 사이트로 유도하는 스미싱 사례가 확인돼 이 유형의 피싱 문자도 주의해야 한다.
택배사로부터 발송된 문자는 일반적으로 송장번호와 배송시간과 같은 기본적인 정보만 포함하며, 사용자의 추가적인 행동을 요구하지 않는다. 혹시라도 수신된 문자 메시지에 택배 관련 앱 설치 또는 운송장 번호 입력 등을 요구하는 문구가 있다면 한 번쯤 의심해볼 필요가 있다. 이 밖에, 소셜 미디어를 통해 공유된 URL도 각종 이벤트로 위장한 것일 수 있어, 가급적 클릭하지 않는 것이 좋다.
2. 무료 와이파이 이용 시 제공자가 명확한 공유기 연결
고속도로 휴게소나 공항 등에서 제공하는 무료 와이파이를 사용하는 경우 악성코드에 감염될 위험이 있다. 무료 와이파이는 해커가 공유기 한 대만 장악해도 해당 공유기에 연결된 모든 기기를 해킹할 수 있으며, 실제로 악성코드 감염에 따른 인터넷 주소(Domain Name Server, DNS) 변조 및 개인정보 유출 사례가 종종 발생한다. 따라서 제공자가 확인된 와이파이만 이용해야 하며, 인터넷 서비스의 아이디(ID)와 비밀번호를 수시로 바꾸는 것이 안전하다. 비밀번호의 경우, 되도록이면 유추하기 어려운 ‘문자 + 숫자’ 형태로 설정하는 것이 안전하다.
나아가, 스마트폰에 앱을 설치할 때는 공식 마켓을 이용해야 한다. 공식 마켓에서도 앱을 설치하기 전, 평판 정보와 앱 권한을 확인할 필요가 있다.
3. PC 사용 시 악성 동영상 파일 및 메일 첨부 파일 주의
최근 토렌트 등을 통해 드라마나 유명 영화의 동영상 파일로 위장한 랜섬웨어가 자주 발견되고 있으며, 항공권, 호텔 숙박 예약 내역 등으로 가장한 악성 메일의 첨부 파일도 함부로 다운로드해서는 안 된다. 아래의 PC 보안 수칙은 이미 잘 알려진 내용이지만, 다시 한번 숙지하고 실천해 보도록 하자.
[PC 보안 수칙]
(1) 윈도우 운영체제(OS) 및 각종 애플리케이션의 보안 패치를 설치한다.
(2) AhnLab V3 등 안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다.
(3) 출처가 불분명하거나 의심스러운 제목의 메일은 열람하지 않는다.
(4) 이메일이나 SNS 메시지 본문의 확인되지 않은 URL은 클릭하지 않는다.
(5) 사전에 전달받기로 약속한 파일 외에 출처가 불분명한 다른 첨부 파일은 다운로드하지 않는다.
(6) 안전성이 확인되지 않는 웹 사이트에 개인정보를 입력하지 않는다.
(7) 파일을 다운로드할 때는 최신 버전의 안티바이러스 프로그램으로 검사한 후 사용한다.
(8) 인터넷 로그인 계정의 비밀번호는 영문, 숫자, 특수 문자를 조합해 8자리 이상 설정하고, 주기적으로 변경한다.
(9) 중요한 자료는 주기적으로 백업해 랜섬웨어 감염과 같은 만일의 상황에 대비한다.
4. 해외 여행 전 카드 도용 대비 위한 서비스 신청
해외 직구족이나 호텔 검색 앱 또는 사이트 이용자 등을 노린 악성코드는 여전히 기승을 부린다. 몇 년 전에는 해외 유명 호텔 체인의 POS 시스템이 악성코드에 감염돼 호텔 투숙객들의 신용카드 정보가 대량으로 유출된 사건이 발생하기도 했다. 또한, 해외 레스토랑이나 마트 등에서도 신용카드 정보 유출 또는 무단 복제 사건이 빈번하게 발생하고 있다.
이와 관련해 국내외 주요 카드사들은 해외 여행객을 비롯한 카드 회원들을 위해 이상거래 탐지 시스템(Fraud Detection System, FDS)을 도입해 카드 도용이나 부정 사용을 감시하고 있다. 나아가, 몇몇 온라인 결제 사이트도 온라인 서비스 보안 솔루션을 도입하는 등 신용카드 부정 사용 피해 방지를 위해 다양한 노력을 기울이고 있다.
그럼에도 불구하고 해외 여행 중 타인이 자신의 신용카드를 사용한 것이 의심된다면, 곧바로 해당 카드사에 연락해 사용 정지 신청을 해야 한다. 타인에 의한 카드 사용이 의심돼 유선 상으로 카드사에 이의 신청을 하면, 카드사 측에서 발생한 피해를 최대한 해결할 수 있는 방법을 찾아준다. 이의 신청 방법은 카드사에 따라 유선으로 할 수도 있고, 서류 작성이 필요한 경우도 있어 해당 카드사에 직접 문의하면 알 수 있다.
하지만 피해를 입고 사후처리를 하는 것 보다 사전에 피해를 예방하는 것이 절차상으로도, 무엇보다도 심리적으로 훨씬 낫다. 혹시 모를 카드 도용 등에 대비해 해외에 나가기 전, 카드 사용 내역에 대해 문자 알림 서비스를 이용하는 것도 하나의 방법이 될 수 있다. 카드사에 따라 건당 5만원 이상 결제 시 해당 서비스를 무료로 제공하기도 하며, 월 300원으로 이 서비스를 이용할 수 있다.
해외 여행 중 신용카드 정보가 유출돼 부정 사용이 걱정된다면, 카드사 홈페이지나 콜센터를 통해 ‘출입국 정보 활용 동의 서비스’를 신청하면 된다. 출입국 정보 활용 동의 서비스는 신용카드 부정 사용을 사전에 예방할 수 있는 서비스다. 이 서비스를 이용할 경우 귀국 후 해외에서 카드 승인 요청이 오면 카드사가 거래 승인을 거부할 수 있다. 서비스 비용은 무료이며, 한번 신청하면 계속 이용할 수 있어 편리하다.
금융감독원이 제시하는 해외 여행 시 신용카드 부정 사용 피해 예방 수칙도 알아두면 유용하다.
[해외 여행객을 위한 신용카드 부정 사용 피해 예방 요령]
(1) 해외 여행 전 체크 사항
- 사용 중인 카드사의 분실신고센터 전화번호 확인하기
- 카드 결제 내역을 SMS로 전송해주는 문자 알림 서비스 가입하기
* 신용카드사마다 '부정사용방지모니터링시스템(FDS)'에 따른 이상징후 감지 시 사용자의 휴대전화로 전화, 문자가 발송되므로 로밍 서비스 이용하기
- 카드 뒷면 서명 확인하기
- 사용 한도 조정하기
(2) 해외 여행 중 유의사항
- 카드 분실 시 곧바로 카드사 분실 신고센터로 신고: 카드 분실신고는 유선, 홈페이지, 스마트폰 앱에서 가능하다.
- 신용카드 비밀번호 유출 방지: 유럽은 카드 사용 시 비밀번호 입력을 요구하는 경우가 많으므로 신용카드 이용 시 비밀번호 유출 주의
- 카드 위 변조 예방: 카드 사용 시 가맹점 직원이 보이지 않는 곳에서 결제하려고 하면 카드 위 변조 시도일 수 있으므로 보이는 곳에서 결제할 것을 요구한다. 또한, 현지에서 많은 사람이 이용하는 유명 금융 회사의 ATM을 이용해 카드 복제 가능성을 사전에 차단하는 것도 방법이다.
- 원화 결제 주의: 해외에서 카드 이용 시 원화 결제가 현지 통화로 결제할 때보다 추가 수수료, 환율 변동 등으로 인해 불리할 수 있다.
- 귀국 후 사고보상신청서 작성: 귀국 후 해당 카드사에 방문해 사고보상신청서(이의신청서)를 작성해 제출하면 조사 결과에 따라 보상 여부가 결정된다.
5. 연휴 동안 회사를 지키는 보안 담당자를 위한 조언
기업 보안 담당자는 황금 연휴에 두발 뻗고 편히 쉬지 못할 것이다. 연휴 동안 다양한 악성코드가 회사 내부로 유입될 수 있어 실시간으로 모니터링하고 대응해야 하기 때문이다. 기업 및 기관 보안 담당자라면 다음 3가지 보안 수칙을 한 번 더 살펴보자.
(1) 사내 주요 소프트웨어 패치 자동 적용
랜섬웨어를 비롯해 수많은 악성코드가 소프트웨어 보안 취약점을 통해 유입된다. 보안 담당자는 연휴전에 사내에서 사용 중인 주요 소프트웨어 패치가 자동 적용되도록 기술적 조치를 하는 것이 좋다. 자체 패치 랩이나 테스트 그룹 등을 통해 패치의 안정성, 다른 프로그램과의 충돌 여부를 점검할 수 있는 패치 관리 시스템을 사용 중이라면 더할 나위 없이 좋다.
한편, 인터넷 커뮤니티 등의 서비스 제공자 또한 자신의 웹 사이트에서 악성코드가 유포되지 않도록 서버나 웹 사이트 등 시스템 취약점을 패치 해야 한다.
(2) 미사용 PC 네트워크 분리
연휴 기간 동안 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키고, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다.
(3) 비상 연락망 구성
혹시 모를 보안 침해사고로 인한 피해를 예방하려면 보안 또는 전산 부서를 비롯해 민감한 시스템을 이용하는 팀을 중심으로 비상 연락망을 구축할 것을 권장한다.