올해 추석 명절은 하루만 연차 내면 최장 열흘간 쉴 수 있는 황금연휴로, 모처럼 행복한 여유를 즐기려는 느슨한 보안의식을 틈타 전세계 해커들의 공격이 급증하는 '해킹위험기간' 이기도 하다.

최근 사이버 위협은 '추석 선물 무료배송'이나 '교통법규 위반 과태료' 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 한층 교묘해지고 있다. 출처가 불분명한 URL 클릭을 유도해 원격 제어 앱을 설치시키고, 스마트폰 내 금융 정보와 소셜미디어 계정을 통째로 탈취하는 '계정 탈취형' 범죄가 대표적이다. 탈취된 계정은 지인들을 대상으로 한 2차 사기 범죄에 악용돼 더 큰 피해로 확산될 수 있어, 단순한 주의를 넘어선 적극적인 보안 체계 마련이 중요하다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 한 순간의 방심으로 재앙을 당하지 않도록 개인과 기업, 공공기관 등이 연휴를 앞두고 반드시 점검하고 실천해야 할 '추석연휴 사이버 보안수칙 7가지'를 발표했다.

■ 추석연휴 사이버 보안수칙 7가지

△ 접근 통제 강화: 강력한 비밀번호와 다중 인증(MFA)
모든 금융·포털·SNS 계정에 복잡한 비밀번호를 사용하고, 반드시 다중 인증(MFA)을 활성화해야 한다. 이는 계정 정보가 유출되더라도 최후의 방어선이 되어준다.

△ 인적 보안 생활화: 의심하고, 확인하고, 클릭 금지
'택배 배송', '선물 쿠폰' 등 출처가 불분명한 문자 속 URL은 절대 클릭해서는 안 된다. 조금이라도 의심스럽다면 공식 앱이나 고객센터를 통해 직접 확인하는 습관이 필수적이다.

△ 운영 보안 기본: 최신 버전 유지 및 백신 가동
연휴 시작 전, 스마트폰과 PC의 운영체제(OS), 앱, 백신 프로그램을 모두 최신 버전으로 업데이트해야 한다. 이는 알려진 보안 취약점을 통한 악성코드 침투를 막는 가장 기본적인 조치다.

△ 데이터 보호 및 재해 복구: 중요 정보는 오프라인 백업
기업의 중요 데이터는 물론, 개인의 소중한 사진이나 문서도 별도의 외장하드나 클라우드에 백업해야 한다. 특히 랜섬웨어 공격에 대비해 오프라인 백업은 필수다.

△ 안전한 원격 환경: VPN 사용 의무화
연휴 중 원격 근무 시에는 보안이 취약한 공용 Wi-Fi 대신 반드시 회사의 공식 VPN(가상사설망)을 사용해 접속해야 한다.

△ 물리 보안 연계: 스마트홈 기기 점검
외부에서 원격으로 제어하는 CCTV, 스마트 도어락 등 IoT 기기의 초기 설정 비밀번호를 반드시 변경하고 펌웨어를 최신으로 업데이트해 사생활 침해 및 해킹 경로를 차단해야 한다.

△ 이상 징후 모니터링 및 대응 체계 점검
기업과 기관은 연휴 기간 로그·트래픽 알림을 자동화해 이상 징후를 실시간 감지하고, 침해사고 대응 비상 연락망을 사전에 공유·숙지해야 한다.

만약 금융정보 유출 등 피해가 의심된다면, 즉시 거래 은행에 지급정지를 요청하는 것이 중요하다. 사이버 범죄가 의심될 경우, 국번 없이 112(경찰청) 또는 118(한국인터넷진흥원 상담센터)로 즉시 연락해야 한다. 신속한 신고와 조치가 피해 확산을 막는 가장 효과적인 방법이다.

전덕조 씨큐비스타 대표는 "긴 연휴는 설레이는 마음만큼, 개인의 부주의와 기업의 보안 공백을 노리는 사이버 범죄자들에게도 절호의 기회가 된다"며 "황금같은 연휴가 사이버 범죄로 인해 악몽으로 변하지 않도록 '추석연휴 사이버 보안수칙'을 철저히 준수해 안전하고 즐거운 명절 보내길 바란다"고 당부했다.

씨큐비스타(CQVista)는 지능형 위협 탐지·대응 기술을 중심으로 NDR·FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. IoT 보안 및 암호화 트래픽 기반 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에도 참여해 보안관제 및 위협헌팅기술을 개발하고 있다.