해마다 연말연시는 온라인 쇼핑의 증가, 노동 인력 감축, 태만한 근무 등으로 느슨해지는 시기이다. 때문에 보안에 있어 ‘가장 취약한 때’로, 사이버 공격자들은 이 시기를 놓치지 않고 기다렸다는 듯이 다른 시기 보다 훨씬 더 기승을 부린다. 더욱 빈번하고 정교하면서 눈에 띄지 않게 공격이 이뤄지며, 이에 미처 예방 및 대응을 하지 못한 개인과 기업은 막대한 피해를 입게 된다.

글로벌 IT 솔루션 기업 애드비젝스(Advizex)가 휴일에 발생할 수 있는 ▲연말연시 사이버 위협 분석 ▲주요 위험 요소 및 대응 방안 ▲온라인 쇼핑 보안 수칙을 공개했다.

연말연시를 노리는 사이버 위협

공격자는 연말연시 연휴에 기업의 느슨해진 보안 시스템을 악용해 랜섬웨어와 피싱 사이트를 배포하며 공격을 진행한다. 특히 이는 다른 어느 시기 때보다 활동이 활발한 양상을 띈다.

이에 애드비젝스의 경영 보안 제공 컨설턴트 재미 무어독(Jamie Murdock)은 “휴가철은 온라인 활동이 증가하고 인력이 줄어들며 기업들은 더 쉽게 공격 대상이 된다.”라며 “공격자들은 이를 알고 활발히 활동해 이 시기를 사이버 보안 경계가 가장 중요한 시기로 만든다.”라고 전했다.

주요 위험 요소 및 대응 방안

애드비젝스는 연말연시 휴가철의 주요 위험 요인으로 ▲위협을 모니터링하고 대응할 자원이 줄어드는 인력 감축 ▲블랙 프라이데이와 사이버 먼데이 기간 동안 급증한 온라인 거래 ▲휴일 프로모션과 연말 업무로 산만한 근로 3가지를 꼽았다.

또한 이를 방지하기 위해 ▲긴급 대응 계획 및 24시간 모니터링을 포함한 휴가철 보안 전략 수립 ▲보안 운영 센터(SOC) 및 관리형 보안 서비스 제공 업체(MSSP)와 협력 ▲휴가철 전 보안 점검 ▲계정 권한 관리 ▲피싱 및 가짜 웹사이트 예방 교육 총 5가지 방안을 제시했다.

온라인 쇼핑 예방수칙

휴가철에 해커들은 피싱 사이트를 통해 가짜 휴가 특가 상품을 만들어 사기를 감행하는 경우가 빈번하다.

따라서 이러한 위협에 대비하기 위해선 ▲신뢰할 수 있는 웹사이트 이용 ▲링크 및 광고 클릭 전 공식 웹사이트 확인 ▲애플리케이션 업데이트 및 다중인증(MFA)를 이용한 계정 보안 강화 ▲개인 및 금융 정보 제공 전 정보보호 정책 확인 후 안전한 결제 수단 사용을 거쳐야 한다.

무어독 컨설턴트는 “휴가철 동안 소비자들은 세일과 프로모션에 집중하게 되며, 이것이 바로 사이버 범죄자들이 노리는 것이다.”라며 “다중 인증을 활성화하고 의심스러운 링크를 피하는 것과 같은 간단한 조치들이 신원 도용과 사기를 예방하는 데 큰 도움이 된다.”라고 전했다.