씨큐비스타 제공
씨큐비스타 제공
위협헌팅 전문 보안기업 '씨큐비스타'가 안전한 추석 연휴를 보내기 위해 보안관제담당자가 지켜야 할 '추석연휴 10가지 보안수칙'을 발표했다.
올해 추석은 휴가를 3일만 더하면 최장 12일까지 쉴 수 있는 '황금연휴'로, 명절은 평소보다 사이버 공격량이 더 많이 발생할 수 있어 보안수칙을 반드시 지켜야 한다.

휴일 랜섬웨어 공격량... 월평균 대비 30% 급증
사이버 범죄자나 해킹그룹에게도 명절은 특별한 의미를 갖는데, 바로 기회의 시간이다. '2021 사이버보안 위협 동향 보고서'에 따르면 피싱 공격은 휴일을 전후로 급증하며, 전세계적으로 랜섬웨어 공격 시도 평균 횟수가 월평균 대비 30% 증가하는 것으로 나타났다.
즐거운 명절에는 사람에 의한 실수도 더해진다. 보안기업 사이버리즌(Cyberreason)의 조사에서는 실제로 연휴기간 랜섬웨어 사건 대응시 보안관제센터 담당자의 무려 70%가 술에 취해 있었다고 인정했다. 하지만 사이버 공격은 명절은 물론, 휴일, 보안인력의 여행·장기휴가에도 쉬지 않고 발생한다.

추석 선물, 항공편 메일, 안부 문자 등 스미싱·피싱 주의
다가온 추석연휴로 기차나 항공편 예약, 추석선물 구매 등 온라인 활동이 급증하면서, 악성 페이로드 및 악성코드 다운로드, 악성 앱 설치를 유도하는 스미싱 공격이 기승을 부릴 것으로 예상된다. 이들은 항공권 및 해외여행 할인 이메일, 유명 사이트와 유사한 URL을 사용하니 주의해야 한다.
가족 또는 친척이 보낸 선물 택배 발송 번호나, 명절 인사말 카드로 위장한 스피어 피싱 공격도 예년보다 늘어나고 있어 더욱 각별한 주의가 요구된다.
사이버 범죄자는 공격 대상을 파악하기 위해 일반적으로 '부재중' 자동 이메일 응답 정보를 이용한다. 수천개의 이메일을 한꺼번에 살포한 후, 부재중 메시지에 담긴 풍부한 정보와 침입에 사용할 만한 흔적을 찾아내기 때문에 대응책을 세워야 한다.
전덕조 씨큐비스타 대표는 "명절연휴는 경계심이 풀어져 사이버 공격이 급증하기 때문에 보안관제센터가 미리 대응책을 세우는게 중요하다"며 "강력한 NDR·FDR 기반 보안솔루션 '패킷사이버'와 함께 범죄를 철저하게 예방하고 보안수칙을 준수해 안전한 추석 명절을 보내기 바란다"고 말했다.

한편, 씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다.
정유진 기자 jinjin@hankyung.com