스파이스웨어(대표 김근진)는 지난 28일 발표를 통해, ‘워케이션 사이버보안 준수사항’을 소개했다.

최근 근무지에 대한 제약이 사라지며, 휴가지에서 ‘일’과 ‘휴식’을 병행하는 ‘워케이션(Workation)’이 새로운 근무형태로 떠오르고 있다.

반면, 개인 PC나 모바일 기기 사용, 공용 와이파이 접속 등 상대적으로 보안이 취약한 환경을 이용해 기업 내부 침입을 시도하려는 해커의 표적이 될 수 있어 주의가 필요하다. 

▲ (출처 : 스파이스웨어 제공)

◆공용 와이파이 사용 최소화 = 비밀번호가 그대로 드러나는 호텔이나 카페 등의 무료 와이파이는 해커의 좋은 먹잇감이다.

해커는 사이버보안이 상대적으로 취약한 다중이용시설 와이파이를 해킹해 이용자의 기기에 악성 프로그램을 설치하거나 특정 사이트로 유도해 정보를 훔친다.

또 해커가 직접 와이파이를 만드는 경우도 있다.

점포에서 제공하는 와이파이와 비슷한 이름의 가짜 와이파이를 생성해 이용자의 접속‧이용기록 관련 모든 정보를 수집하고 탈취한다.

부득이하게 공용 와이파이를 사용해야 할 때는 실시간 보안기능을 활성화하고 금융거래나 민감정보를 다루는 업무는 자제하는 것이 좋다.

◆출처가 불분명한 이메일•파일•링크 클릭 금지 = 호텔 할인쿠폰, 항공권 프로모션 행사와 같이 휴가철을 겨냥한 광고성 문자와 이메일이 증가하면서 광고를 가장한 랜섬웨어 배포가 늘고 있다. 

사이버 위협은 나날이 고도화돼 청구명세서, SNS 알람으로 위장하거나 doc, pdf, hwp 처럼 일상에서 자주 사용하는 파일 형식을 가장하기도 한다.

클릭하는 순간 해커가 심어놓은 악성코드에 감염돼 이용자의 정보가 넘어가기 때문에 출처가 의심스러운 이메일•파일•링크 등은 가급적 클릭을 자제해야 한다. 또 랜섬웨어 감염에 대비해 미리 데이터를 백업해둔다.

◆일상 속 보안 수칙 습관화해야 = 사이버 공격에 대해 경각심을 갖고 보안 수칙을 습관화하는 것이 중요하다. 보안은 시스템 장애가 아니라 기능이다.

안전은 귀찮음과 불편함 뒤에 따라올 때가 많다. 공공장소에서 업무 도중 자리를 잠깐 비워야 한다면 전자기기는 반드시 종료하거나 잠금 설정으로 타인의 접근을 막아야 한다.

또한 로그인 시에는 OTP, 생체 인식 등 다중 인증 설정을 통해 보안강도를 높여야 한다.

공용 컴퓨터를 사용할 때는 가급적 1회용 비밀번호를 사용하고 자리를 뜨기 전, 모든 계정에서 로그아웃을 했는지 거듭 확인할 필요가 있다.

한편, 스파이스웨어의 ‘스파이스웨어 원 ZTS’는 원격 근무 및 클라우드 서비스 업무 환경에 적합한 제로 트러스트 보안 서비스다.

사용자 인증, 접근 관리, SaaS 데이터 암호화, 이상행위 탐지 등으로 데이터 유•손실을 방지하고 기업의 주요 정보를 안전하게 보호한다. 

<김동기 기자>kdk@bikorea.net