헤더 바로가기 메뉴 바로가기 푸터 바로가기
자기계발

코로나19로 사이버 테러도 증가?

디지털
2020. 3. 24.
200324_1
전 세계가 코로나바이러스의 위협에 집중하는 지금 이 순간에도 세계 곳곳에 있는 사이버 범죄자들은 전혀 다른 종류의 ‘바이러스’로 공격할 기회를 엿보고 있습니다. 리모트워크로 근무 중인 직원의 수가 하루하루 증가하는 요즘 추세를 따르면 IT 부서를 포함한 기업의 주요 부서들은 최소 인원으로 겨우 운영되거나 현장 직원이 없는 경우도 많은데요.

이런 상황에서 직원과 관리자는 본인의 건강을 지키는 것도 중요하지만 회사의 주요 기밀정보 또한 철저히 보호해야 합니다. 리스크를 최소화하기 위해 관리자와 직원이 알아야 할 사항을 다음과 같이 정리했습니다.


- 직원이 지켜야 할 사항

1. 코로나 사칭 e메일 피싱(Phishing)에 주의!
위기 상황은 사이버 범죄자들에게 호재입니다. 이들은 코로나바이러스 최신 예방책 정보나 상사의 지시사항을 가장해 피싱 e메일을 발송하고 클릭을 유도한 후 사용자의 컴퓨터와 회사 시스템에 악성코드를 심는 수법으로 공격합니다.

지난 몇 주 동안 비즈니스용 e메일을 통한 사기 건수가 급작스럽게 증가했습니다. 해커들은 e메일 피싱으로 오피스 365 계정 또는 지메일 계정을 해킹한 후 협력업체로 가장해 가짜 청구서를 발송해 해커의 계좌로 입금되도록 유도하는 수법을 활용했습니다.

본인이 관리하는 모든 계정에 다중요소승인(MFA, Multi-Factor Authentication) 기능을 활성화하고 오피스 365 e메일 계정의 경우 이 기능을 반드시 활용해야 합니다. 이 방법만 사용해도 정교한 공격이 아닌 이상 대부분의 피해를 예방할 수 있습니다. 만일, 내부 직원이 보낸 e메일이 의심스러우면 꼭 발송인에게 연락해보는 것이 좋습니다. 특히 자금 이체나 지급 방법 변경 절차가 있으면 더더욱 말이죠.

2. ‘인터넷 청결’을 실천!
인터넷 라우터를 포함해 본인이 관리하는 기기들을 최신 백신 프로그램으로 업데이트하고 보안이 확실하거나 잘 알고 있는 인터넷에 연결해야 합니다. 해커들은 블루투스 연결로 기기에 쉽게 접속할 수 있으므로 가능한 공중 장소에서는 인터넷 사용을 자제합니다. 다중요소승인을 본인이 보유한 계정에 활성화시킵니다. 인터넷과 기기 사용에 대한 회사의 지침을 꼭 따라야 합니다.

3. 보안 설정이 있는 무선 인터넷만 이용!
보안 설정이 있는 안전한 인터넷에만 연결해 사용해야 합니다. 어쩔 수 없이 공공 무선 인터넷을 사용해야 하면 본인이 접속한 네트워크가 정확한지, 암호 설정을 했는지 관리자에게 확인합니다. 공공 무선 네트워크로 기밀 정보나 민감 정보 공유를 삼가야 합니다. 해커들은 보안 네트워크를 가장한 ‘가짜’ 네트워크로 흉내내기 때문에 정확한 네트워크에 접속한 것인지 확인해야 합니다. 그렇지 않으면 본인의 모든 인터넷 접속 권한을 해커에게 송두리째 넘기는 꼴이 됩니다.

4. 분실 및 도난 장치를 즉시 신고!
리모트워크를 하게 되면 기기 분실과 도난의 가능성이 높아집니다. 기기를 분실하거나 도난당하면 보안 담당에게 즉시 신고해 사기(fraud) 위험을 최소화해야 합니다.

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

최신 매거진

(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 15층 (주)동아미디어엔(온라인비즈니스)
대표이사: 김승환 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558