【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"디도스부터 SKT해킹까지"…7월 정보보호의 달, 지금 지켜야 할 수칙

온카뱅크관리자

2025-07-05 09:07:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">기승 부리는 사이버 침해…백신 설치·계정 보호 등 일상 속 보안 수칙 준수<br>휴가철 노린 악성코드 유포 가능성↑…"모바일 사용량 늘수록 위험도 커져"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="pXAZ8GrRSo">
          <figure class="figure_frm origin_fig" contents-hash="3f37756d16e7f9929ed6fc7d077c54a6d89be74429c78d4211f4d3bb17916cb3" dmcf-pid="UZc56HmeTL" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/05/newsis/20250705090130603ycji.jpg" data-org-width="700" dmcf-mid="036rFEe7lg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/05/newsis/20250705090130603ycji.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스]
           </figcaption>
          </figure>
          <p contents-hash="6c6e7376a21144062682e6838acb8f6848027bc21d5595239b27565684fcab49" dmcf-pid="u5k1PXsdTn" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = <strong>#지난 2009년 7월 7일은 우리나라 사이버 보안 역사에 뚜렷하게 각인된 날이다. 해커에 감염된 11만여대의 좀비PC가 주요 행정기관, 금융사, 민간 기업 등을 대상으로 대규모 분산서비스거부(DDoS) 공격을 감행, 국내 인터넷 네트워크 전반이 사실상 마비됐다. '7·7 디도스 대란'으로 불린 이 사건은 사이버 공격이 단순 기술 이슈가 아닌 국가 차원의 위협이 될 수 있다는 현실을 각인시킨 계기였다.<br><br> #시간이 흘렀지만 사이버 위협은 형태를 바꿔 계속되고 있다. 지난 4월 18일, SK텔레콤은 비정상적인 대량 데이터 유출 정황을 포착해 침해사고를 정부에 신고했다. 민관합동조사단의 포렌식 결과, BPF도어(Door) 계열을 포함한 33종의 악성코드가 총 28대 서버에서 발견됐다. 유출된 데이터는 전화번호, 가입자 식별번호(IMSI) 등 유심 관련 정보 25종, 9.82GB 분량으로 집계됐다. 이동통신망의 핵심 인프라가 해킹 피해를 입었다는 점에서 국가 기반 정보통신망의 보안 취약성을 다시 한번 드러낸 사건이었다.</strong></p>
          <p contents-hash="bb125b427081311ef2fddc285a872da85ffcb688dcc543b21a0e3803564a7855" dmcf-pid="71EtQZOJyi" dmcf-ptype="general">매년 7월은 '정보보호의 달'이며, 7월 둘째 수요일은 '정보보호의 날'이다. 사이버 공격의 위협에 대한 국민적 경각심을 높이고 정보보호의 중요성을 환기하기 위해 정부가 지정한 법정 기념일이다. </p>
          <p contents-hash="948b6727d4dc6ec508442f4bb70bd1c8646aac9687384c8162c62e59153eb817" dmcf-pid="zE4D1cMUlJ" dmcf-ptype="general">그러나 '보호'라는 단어만으로는 부족할 만큼 현실의 위협은 점점 더 구체적이고 직접적으로 다가오고 있다. 전문가들은 정보보호 실천의 출발점으로 '일상 속 보안 수칙 준수'를 강조한다. 기본적인 수칙을 지키는 것 만으로도 상당수의 사이버 공격은 예방이 가능하다는 설명이다.</p>
          <h3 contents-hash="ba09d88bf9c7aa782ef3aec20ceca4c11a2473a432c22877b9490080f8f205b8" dmcf-pid="qD8wtkRuCd" dmcf-ptype="h3"><strong>추가 인증 통한 외부 접근 제어·사용하지 않는 시스템은 비활성화</strong></h3>
          <div contents-hash="f28b4ea45e9ae268a980ec16d82c744498e96a1b0e9b196b31341dcdea0a1ca0" dmcf-pid="Bw6rFEe7le" dmcf-ptype="general">
           <strong> 최근 랜섬웨어 감염과 기업 내부 정보 유출 사고가 잇따르면서 기업 보안에 대한 경각심이 커지고 있다.<br><br> 이에 따라 보안 기업 안랩은 랜섬웨어 예방 보안 수칙으로 ▲사회적 이슈를 악용한 스미싱 문자 내 링크(URL) 및 전화번호 클릭 금지 ▲불법 콘텐츠로 위장한 P2P 파일 실행 자제 ▲포털 계정에 일회용 비밀번호(OTP) 및 해외 IP 차단 등 추가 인증 설정을 권고했다. <br><br> 아울러 ▲PC·스마트폰 운영체제와 백신 프로그램 최신 상태 유지 ▲감염 시 한국인터넷진흥원(KISA) 신고 및 '내PC돌보미' 서비스 활용 ▲사이버 공격 발생 시 즉시 KISA에 신고할 것을 안내했다. <br><br> 구체적으로 랜섬웨어 피해를 입지 않기 위해서는 기본적으로 중요 문서·데이터를 네트워크와 분리된 별도 저장 장치에 정기적으로 백업하고, 사용하지 않는 네트워크 서비스는 비활성화 처리해야 한다. 외부에서의 접근은 인가된 관리자에 한해 방화벽 등에서 철저한 접근 제어를 설정해야 한다.<br><br> 계정 보안을 위해서는 숫자, 대소문자, 특수문자 조합의 8자리 이상 복잡한 비밀번호 사용을 기본으로 하며 신뢰할 수 있는 백신을 설치하고 최신 버전 유지·정기 검사를 수행해야 한다. 아울러 업무용 자료를 주고받을 때 상용 메일 사용은 가급적 지양하고 부득이한 경우 허가된 단말, 일회용 비밀번호(OTP) 등 보안 강화 조치를 병행해야 한다. 침해사고 발생에 대비한 비상 연락 체계와 대응 시나리오 역시 미리 점검해두는 것이 안전하다.<br><br> </strong>
          </div>
          <h3 contents-hash="5c61a7b0f8227437f3db003add347435e5f0eaed5c59ce425999a3b9a2565810" dmcf-pid="brPm3DdzWR" dmcf-ptype="h3"><strong><strong>공공 와이파이 사용 시 '주의 또 주의'…'휴가' 키워드 스미싱 경계</strong></strong></h3>
          <div contents-hash="5bc986478c0bc5bd79221cc644edbea59174cffa4945358b121b6b4cf9bb7fa3" dmcf-pid="KmQs0wJqyM" dmcf-ptype="general">
           <br> 모바일 기기를 노린 사이버 공격에도 각별한 주의가 요구된다. 특히 공공장소에서 무료 와이파이를 사용할 경우, 해커가 공유기를 해킹하거나 기관을 사칭해 개설한 가짜 와이파이를 통해 접속 기기의 정보를 탈취할 수 있다. 
          </div>
          <p contents-hash="e1ff0adab66ad56749756055d62a63fa637d729e4b1f53911e6150b674d48301" dmcf-pid="9sxOpriBTx" dmcf-ptype="general">게다가 곧 다가올 여름 휴가철에는 기차표, 항공권, 숙소 예약, 여행지 검색 등으로 스마트폰 사용이 급증하는 만큼, 해커는 여행 정보나 택배·기차표를 사칭한 문자 메시지나 이메일로 악성코드를 유포할 가능성이 크다. 스마트폰에는 금융 정보는 물론, 주소록과 사진 등 민감한 개인정보가 다수 저장돼 있어 침해 시 피해가 클 수 있다.</p>
          <p contents-hash="922c538ec506b578b81658a9f95f5e957c06f56c0f0f4e5121ef4d54a8e105ab" dmcf-pid="2OMIUmnbyQ" dmcf-ptype="general">안랩은 스마트폰 사용자를 위한 기본 보안 수칙으로 ▲공공 와이파이 이용 시 제공자를 확인하고, 연결된 기기로는 금융 거래를 피할 것 ▲출처가 불분명한 문자나 이메일에 포함된 첨부파일 또는 링크 실행 자제 ▲신뢰할 수 있는 모바일 백신 설치 등을 권고했다.</p>
          <p contents-hash="0e062bf958b1af55376dc5ff5c7f2b9ef79713202d9296b293a68bf833d189ca" dmcf-pid="VIRCusLKvP" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

리치 텍스트 편집기

기승 부리는 사이버 침해…백신 설치·계정 보호 등 일상 속 보안 수칙 준수
휴가철 노린 악성코드 유포 가능성↑…"모바일 사용량 늘수록 위험도 커져"

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = #지난 2009년 7월 7일은 우리나라 사이버 보안 역사에 뚜렷하게 각인된 날이다. 해커에 감염된 11만여대의 좀비PC가 주요 행정기관, 금융사, 민간 기업 등을 대상으로 대규모 분산서비스거부(DDoS) 공격을 감행, 국내 인터넷 네트워크 전반이 사실상 마비됐다. '7·7 디도스 대란'으로 불린 이 사건은 사이버 공격이 단순 기술 이슈가 아닌 국가 차원의 위협이 될 수 있다는 현실을 각인시킨 계기였다.

#시간이 흘렀지만 사이버 위협은 형태를 바꿔 계속되고 있다. 지난 4월 18일, SK텔레콤은 비정상적인 대량 데이터 유출 정황을 포착해 침해사고를 정부에 신고했다. 민관합동조사단의 포렌식 결과, BPF도어(Door) 계열을 포함한 33종의 악성코드가 총 28대 서버에서 발견됐다. 유출된 데이터는 전화번호, 가입자 식별번호(IMSI) 등 유심 관련 정보 25종, 9.82GB 분량으로 집계됐다. 이동통신망의 핵심 인프라가 해킹 피해를 입었다는 점에서 국가 기반 정보통신망의 보안 취약성을 다시 한번 드러낸 사건이었다.

매년 7월은 '정보보호의 달'이며, 7월 둘째 수요일은 '정보보호의 날'이다. 사이버 공격의 위협에 대한 국민적 경각심을 높이고 정보보호의 중요성을 환기하기 위해 정부가 지정한 법정 기념일이다.

그러나 '보호'라는 단어만으로는 부족할 만큼 현실의 위협은 점점 더 구체적이고 직접적으로 다가오고 있다. 전문가들은 정보보호 실천의 출발점으로 '일상 속 보안 수칙 준수'를 강조한다. 기본적인 수칙을 지키는 것 만으로도 상당수의 사이버 공격은 예방이 가능하다는 설명이다.

추가 인증 통한 외부 접근 제어·사용하지 않는 시스템은 비활성화

최근 랜섬웨어 감염과 기업 내부 정보 유출 사고가 잇따르면서 기업 보안에 대한 경각심이 커지고 있다.

이에 따라 보안 기업 안랩은 랜섬웨어 예방 보안 수칙으로 ▲사회적 이슈를 악용한 스미싱 문자 내 링크(URL) 및 전화번호 클릭 금지 ▲불법 콘텐츠로 위장한 P2P 파일 실행 자제 ▲포털 계정에 일회용 비밀번호(OTP) 및 해외 IP 차단 등 추가 인증 설정을 권고했다.

아울러 ▲PC·스마트폰 운영체제와 백신 프로그램 최신 상태 유지 ▲감염 시 한국인터넷진흥원(KISA) 신고 및 '내PC돌보미' 서비스 활용 ▲사이버 공격 발생 시 즉시 KISA에 신고할 것을 안내했다.

구체적으로 랜섬웨어 피해를 입지 않기 위해서는 기본적으로 중요 문서·데이터를 네트워크와 분리된 별도 저장 장치에 정기적으로 백업하고, 사용하지 않는 네트워크 서비스는 비활성화 처리해야 한다. 외부에서의 접근은 인가된 관리자에 한해 방화벽 등에서 철저한 접근 제어를 설정해야 한다.

계정 보안을 위해서는 숫자, 대소문자, 특수문자 조합의 8자리 이상 복잡한 비밀번호 사용을 기본으로 하며 신뢰할 수 있는 백신을 설치하고 최신 버전 유지·정기 검사를 수행해야 한다. 아울러 업무용 자료를 주고받을 때 상용 메일 사용은 가급적 지양하고 부득이한 경우 허가된 단말, 일회용 비밀번호(OTP) 등 보안 강화 조치를 병행해야 한다. 침해사고 발생에 대비한 비상 연락 체계와 대응 시나리오 역시 미리 점검해두는 것이 안전하다.

공공 와이파이 사용 시 '주의 또 주의'…'휴가' 키워드 스미싱 경계

모바일 기기를 노린 사이버 공격에도 각별한 주의가 요구된다. 특히 공공장소에서 무료 와이파이를 사용할 경우, 해커가 공유기를 해킹하거나 기관을 사칭해 개설한 가짜 와이파이를 통해 접속 기기의 정보를 탈취할 수 있다.

게다가 곧 다가올 여름 휴가철에는 기차표, 항공권, 숙소 예약, 여행지 검색 등으로 스마트폰 사용이 급증하는 만큼, 해커는 여행 정보나 택배·기차표를 사칭한 문자 메시지나 이메일로 악성코드를 유포할 가능성이 크다. 스마트폰에는 금융 정보는 물론, 주소록과 사진 등 민감한 개인정보가 다수 저장돼 있어 침해 시 피해가 클 수 있다.

안랩은 스마트폰 사용자를 위한 기본 보안 수칙으로 ▲공공 와이파이 이용 시 제공자를 확인하고, 연결된 기기로는 금융 거래를 피할 것 ▲출처가 불분명한 문자나 이메일에 포함된 첨부파일 또는 링크 실행 자제 ▲신뢰할 수 있는 모바일 백신 설치 등을 권고했다.

☞공감언론 뉴시스 chewoo@newsis.com

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기