본문 바로가기

매거진한경

  • '배송지 입력하세요' 눌렀다가…위장 택배 스미싱 주의보

    올해 추석 연휴에는 다양한 사회적 이슈를 이용한 악성코드 유포 시도가 이어질 것으로 예상되어 주의가 필요하다.안랩에 따르면, 특히 비대면으로 명절 선물을 주고받는 사용자를 노려 ‘배송지/수령지 선택’ 등으로 위장한 택배 관련 스미싱이나 해외 쇼핑몰 송장을 위장한 이메일 피싱이 대표적이다. 최근에는 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’, 또는 ‘지역별 국민지원금 수령 안내’ 등으로 위장한 공격도 증가할 것으로 예상된다. 또, 코로나19 백신 접종이 계속되고 있어 ‘백신 예약 안내’, ‘백신 접종 증명’과 관련한 공격도 추석 전후로 지속될 것으로 예상된다. 피해 예방을 위해서는 PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본이다. 또, 메시지의 발신자를 꼼꼼히 확인하고 출처가 불분명한 URL은 실행을 하지 않는 등 PC/스마트폰 ‘방역 수칙’을 평소에 실천해야 한다.한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며, “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상됨에 따라 사용자들의 기본 보안수칙 준수가 필수적이다”라고 말했다.정채희 기자 poof34@hankyung.com 

    2021.09.19 06:00:05

    '배송지 입력하세요' 눌렀다가…위장 택배 스미싱 주의보
  • “기업 최고보안관리자, 클라우드 보안 통합이 최우선 과제”

    [인터뷰]정보기술(IT) 분야의 가장 중요한 환경·사회·지배구조(ESG) 과제는 개인 정보 보호와 보안 강화다. 특히 신종 코로나바이러스 감염증(코로나19) 사태의 영향으로 빠르게 비대면 사회로 이행하며 기업과 각국 정부 기관이 클라우드 채택을 늘리면서 철저한 보안 전략과 대비책 구축이 요구되고 있다. 오라클은 세계 최대 데이터베이스 업체이자 주요 클라우드 서비스 제공 업체다. 오라클은 최근 클라우드 보안 위협에 발빠르게 대처하고 있다. 프레드 코스트 오라클 크로스 플랫폼 보안 및 애널리틱스 담당 글로벌 부사장에게 오라클 클라우드 서비스의 보안 관련 과제와 사고 방지 노력에 대해 물었다.코스트 부사장은 네트워크 보안 솔루션 업체인 익시아(Ixia)와 클라우드 데이터 암호화 업체인 하이트러스트(Hytrust)를 거쳐 2018년 오라클에 합류한 보안 전문가다. 코스트 부사장은 “클라우드 환경의 위협이 증가하고 있다“며 “기업이 이에 대해 주의를 기울일 필요가 있다”고 설명했다. 특히 클라우드사와 함께하는 ‘통합 보안’ 시스템을 구축할 것을 조언했다. -  ESG 관점에서 보안과 개인 정보 보호는 왜 중요한가.“ESG의 핵심인 지속 가능성은 기본적으로 ‘오랫동안 유지될 수 있음’을 의미한다. ESG 경영은 조직이 사업의 영향 아래 있는 사회 구성원과 환경 전반에 대한 책임을 진다는 뜻으로 확장되고 있다. 오늘날 대부분의 기업 활동이 기술과 데이터에 기반한 만큼 보안상 이유로 조직의 IT 시스템에 오류가 발생하면 비즈니스 운영이 불가능해진다. 예를 들어 고객은 주문한 물건을 받지 못하고 공급 업체는 대금을 받지 못한다. 이는

    2021.08.10 06:00:30

    “기업 최고보안관리자, 클라우드 보안 통합이 최우선 과제”