전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.02.22 (일)
KYD 디데이
산업 ICT

속보

더보기

이스트시큐리티, 추석 대비 사이버보안 피해 예방수칙 5가지

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

선물·택배·안부 등 추석 관련 키워드 이메일, 스미싱 공격 가능성 ↑

[서울=뉴스핌] 김지완 기자 = 통합보안기업 이스트시큐리티는 6일 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 ‘정보보호수칙’을 발표했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "대다수의 근무자들이 자리를 비우는 연휴기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높기 때문에, 공격자들이 이 한가위 연휴 기간에 집중 공격을 수행할 수 있다"며 "연휴 전 보안 패치나, 유휴 시스템, 백업 시스템 등의 현황을 파악하고, 조치를 취해 사이버 보안 피해를 예방해야 한다"고 당부했다.

이스트시큐리티는 개인사용자와 기업·기관에서 지켜야 할 정보보호수칙 5가지를 공개했다.

◆ 개인, 공용 와이파이·추석 키워드 메일 '주의'

1. 추석선물·택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지앱 설치

스미싱 공격은 휴대폰 상에서 SMS를 이용해 실행되는 피싱 공격 유형이다. 특히 추석 연휴를 앞두고, ‘선물’, ‘택배’, ‘안부인사’ 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수 없는 메시지 확인과 메시지에 포함된 URL 클릭에 주의를 기울여야 한다.

2. 공용 와이파이(Wi-Fi) 사용시 주요정보 입력과 로그인을 지양...불가피한 경우 LTE, 5G망 등을 활용

공공장소 등에서 비밀번호가 없는 공용 Wi-Fi로 접속하는 경우 사용자가 입력한 정보가 탈취될 가능성이 있으므로, 주요정보의 입력과 로그인 등을 지양해야 한다. 불가피하게 정보를 입력해야 하거나 수동 로그인이 필요한 경우, LTE나 5G망 등을 이용하는 것이 좋다.

3. 추석선물·택배 송장이나 박스 폐기 시 개인정보 식별 불가능하도록 조치

추석연휴 직전 택배 등을 수령하는 경우에는 택배 박스에 붙어있는 송장을 완전히 제거한 후 택배 박스를 폐기해야 한다. 송장에는 수신자의 개인정보가 노출되어 있을 가능성이 높아, 이를 반드시 확인하고 개인정보를 식별 불가능하도록 처리한 후 폐기해야 한다.

4. 메일 열어볼 때 의심 메일 첨부파일 및 링크 클릭 주의

이메일 첨부파일을 통해 유포되는 악성코드가 매우 많으므로, 출처를 알 수 없는 메일을 열어보는 것에 더욱 주의를 기울여야 한다. 최근 납세서, 전자항공권 등 중요 내용을 담은 이메일로 사칭한 공격이 다수 발견되고 있으므로, 메일의 첨부파일이나 URL 링크가 포함된 경우 클릭에 각별히 유의할 필요가 있다.

5. 무료영화 다운로드를 위장한 토렌트(torrent) 악성파일 유포 주의

: 명절 연휴 기간 파일 공유 프로그램 ‘토렌트’를 이용해 영화나 소프트웨어(SW)를 불법 다운로드 하는 것을 지양해야 한다. 토렌트를 통해 유포되는 각종 파일에는 악성코드가 포함되었을 가능성이 높기 때문에, 영화나 SW는 반드시 정품 콘텐츠를 이용해야 한다.

◆ 기업·기관, 최신 보안패치 적용...'플러그인' 최신 업데이트

1. 사용 중인 시스템에 대한 최신 보안패치 적용

사용 중인 시스템의 운영체제(OS)와 SW의 최신 보안패치 적용은 정보보호수칙의 가장 기본으로, 간단하면서도 효과가 높은 악성코드 피해 예방 조치다.

실제 악성코드 공격 중 다수가 이미 알려진 OS와 SW의 취약점을 이용하고 있기 때문에, 패치가 적용되지 않은 구형 OS 버전은 사이버 보안의 가장 큰 위험요소로 볼 수 있다.

2. 사용 중인 웹 브라우저의 플러그인 최신 업데이트

웹 브라우저 플러그인의 대다수는 서드파티 업체에서 제작하고 운영하기 때문에, OS나 SW의 최신 보안 패치 적용 시 함께 업데이트되지 않는 경우가 많다.

이러한 플러그인의 취약점을 노린 공격이 발생할 가능성이 높기 때문에 웹 브라우저 상에서 제공하는 플러그인 자동 업데이트 기능을 활용해 최신 버전 업데이트를 진행하고, 사용하지 않는 플러그인은 주기적으로 점검하여 삭제해야 한다.

3. 사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치

현재 기업·기관 내 사용하지 않는 시스템을 주기적인 자산관리 현행화 작업을 통해 파악하고, 사용하지 않는 시스템은 전원을 차단하거나 네트워크에서 격리 조치를 취해 관리되지 않는 시스템을 통해 악성행위가 발생하지 않도록 확인해야 한다.

4. 비상 연락망 점검 및 업데이트

연휴 기간 근무자의 대부분이 자리를 비우게 되므로, 긴급 이슈 발생 시 신속하게 대응할 수 있는 담당인력에 대한 비상연락망을 사전에 점검하고 최신 연락처로 업데이트해 둘 필요가 있다.

5. 중요 데이터에 대한 백업 시스템의 정상 가동 여부 점검

연휴 기간 장애 혹은 외부 공격 발생 시, 신속히 대응할 수 있도록 업무 관련 데이터 및 로그 데이터에 대한 백업 주기와 백업 현황에 대해 다시 한번 점검해야 한다. 

swiss2pac@newspim.com

[관련키워드]

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
"기내서 보조배터리 충전 전면 금지" [서울=뉴스핌] 서영욱 기자 = 국내 항공사들이 항공기 객실 내 보조배터리 사용을 전면 금지했다. 최근 기내에서 보조배터리 발화와 연기 발생 사고가 잇따르자 안전 조치를 대폭 강화한 것이다. 20일 항공업계에 따르면 티웨이항공은 오는 23일부터 비행 중 보조배터리로 휴대전화를 충전하거나 보조배터리 자체를 충전하는 행위를 금지한다. 서울 김포국제공항 국내선 출발층 에어부산 수속카운터 전광판에 보조 배터리 기내 선반 탑재 금지 안내문이 표시돼 있다. [사진=뉴스핌DB] 전자기기 충전이 필요할 경우 좌석 전원 포트를 이용하도록 안내했으며, 포트가 없는 기종은 탑승 전 충분히 충전할 것을 권고했다. 보조배터리 반입은 허용되지만 단자에 절연 테이프를 부착하거나 개별 파우치에 보관하는 등 합선 방지 조치를 해야 한다. 이로써 국내 여객 항공사 11곳 모두가 기내 보조배터리 사용을 제한하게 됐다. 대한항공과 아시아나항공, 진에어 등 대형사와 저비용항공사(LCC)들도 이미 금지 조치를 시행 중이다. 국내뿐 아니라 해외에서도 유사 사고가 이어지면서 글로벌 항공업계 전반으로 규제 강화 움직임이 확산되는 추세다. 항공업계는 운항 중 화재가 발생할 경우 대형 사고로 이어질 수 있는 만큼 선제적 대응이 불가피하다는 입장이다. 다만 일부 항공기에는 충전 설비가 충분하지 않아 승객 불편은 당분간 이어질 전망이다. syu@newspim.com 2026-02-20 15:23
사진
"하메네이 제거 후가 더 문제" [서울=뉴스핌] 최원진 기자= 도널드 트럼프 대통령이 이란에 대해 "열흘 안에 결정하겠다"고 시한을 제시하고, 초기 단계의 제한적 선제공격을 검토하고 있다는 보도가 나온 가운데, 이란 정권이 실제로 붕괴할 경우 이를 대체할 뚜렷한 세력이 없다는 분석이 제기됐다. 19일(현지시간) 월스트리트저널(WSJ)은 트럼프 대통령이 아야톨라 세예드 알리 하메네이 이란 최고지도부를 겨냥한 군사 옵션을 선택할 경우 가장 큰 변수는 '그 이후'라고 지적했다. 최고지도자를 제거하더라도 누가 권력을 승계할지, 어떤 체제가 들어설지 불확실하다는 것이다. 이란 최고지도자 아야톨라 세예드 알리 하메네이. [사진=로이터 뉴스핌] 전 이란 고위 관리 출신으로 현재 미국에서 활동하는 반체제 인사 모흐센 사제가라는 "하메네이와 최고 지휘관들을 제거한다면 문제는 그 다음"이라며 "이란이 실패 국가로 전락할 위험도 배제할 수 없다"고 말했다. 마코 루비오 미 국무장관 역시 최근 의회에서 복잡한 권력 이행 과정에서 미국이 협력할 상대를 찾아야 할 것이라고 언급한 바 있다. WSJ는 1979년 이란 혁명 당시와 현재를 대비했다. 당시에는 아야톨라 루홀라 호메이니라는 구심점 아래 국내외 세력이 결집했지만, 지금은 그에 상응하는 상징적 지도자가 부재하다는 것이다. 이란 내부에서는 지난 10여 년간 선거 부정 의혹, 여성 인권 문제, 경제 위기 등을 계기로 반정부 시위가 반복돼왔다. 최근에도 "하메네이에 죽음을"이라는 구호가 등장하는 등 반발 움직임이 이어지고 있다. 그러나 이들 시위는 명확한 지도부나 조직 체계를 갖추지 못한 채 산발적으로 전개되고 있다는 평가다. 해외 반체제 세력 역시 단일한 대안을 제시하지 못하고 있다. 노벨평화상 수상자인 시린 에바디는 하메네이 제거를 위한 표적 공격에 찬성 입장을 밝혔지만, 이란 내 정치 활동가들 사이에서는 군사 개입에 반대하는 목소리도 적지 않다. 가장 주목받는 해외 인사는 팔레비 왕정의 마지막 왕세자인 레자 팔레비다. 그는 세속 민주주의로의 전환을 주장하며 지도자로 나설 뜻을 밝혔지만, 부친 통치 시절의 정치적 탄압과 사회적 불평등을 기억하는 이란인들 사이에서는 여전히 논란의 대상이다. 특히 쿠르드족과 아제르바이잔족 등 소수 민족 사회에서는 중앙집권적 통치에 대한 불신이 남아 있다. 좌파 성향의 이슬람계 반정부 단체 무자헤딘-에-할크(MEK)도 조직력을 갖추고 있지만, 해외 기반이 강하고 과거 이라크와 협력한 전력 등으로 국내 지지는 제한적이다. 일부 중동 및 유럽 당국자들은 하메네이 제거가 곧 체제 붕괴로 이어지지 않을 가능성도 제기한다. 보수 성향 인사들이 권력을 승계하거나, 오히려 더 강경한 체제로 재편될 수 있다는 것이다. 이란 의회 의장 모하마드 바게르 갈리바프 등 강경 인물이 전면에 나설 경우 노선이 한층 강화될 수 있다는 관측도 나온다. 반면 1980년대 소련의 페레스트로이카와 유사한 점진적 개혁 가능성을 완전히 배제할 수 없다는 시각도 있다. 이슬람공화국 창시자의 손자인 세예드 알리 호메이니가 온건 성향 종교인들과 가까운 인물로 거론된다. 트럼프 대통령이 제한적 타격을 시작으로 압박 수위를 높이는 방안을 검토하는 상황에서, 정권 교체 시나리오가 현실화될 경우 이란은 권력 공백과 내부 분열에 직면하거나, 반대로 더 강경한 체제로 재편될 가능성도 있다는 진단이다. wonjc6@newspim.com     2026-02-20 15:50

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동