보안 당국 “최신 버전 업데이트로 예방”, 특히 중소기업들 조심
참사 보고서 위장한 악성 메일도…“접속 자제, 철저한 보안 필요”
[중소기업투데이 조민혁 기자] 인터넷 익스플로러 대신에 구글 크롬이나 마이크로소프트 엣지, 네이버 웨일 등이 대중화되면서 최근 이에 관한 브라우저 취약점 경고도 잦아지고 있다. 또 한켠에선 이태원 참사를 악용한 악성코드나 피싱도 횡행하고 있어 보안당국은 각별한 주의를 당부하고 있다. 특히 평소 보안 의식이 취약한 중소기업의 경우, 이중보안장치와 모든 웹, 앱에 대한 수시 업데이트를 게을리하지 않고, 정체 불명의 링크 등을 경계해야 한다는 지적이다.
28일 인터넷진흥원의 ‘인터넷보호나라’는 구글 크롬(Chrome) 브라우저 보안 업데이트를 긴급 권고했다. 이미 구글 크롬은 널리 대중화되고 있어 방치할 경우 큰 피해를 유발할 것이라는 우려다. 이에 구글社 역시 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 사이버 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 필요가 있다.
구글사가 보안 업데이트를 한 대상은 크롬 브라우저의 GPU에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2022-4135)이다. 이에 영향을 받는 버전은 ‘107.0.5304.121 이전 버전’이며, 이를 ‘107.0.5304.121/.122’(윈도우), ‘107.0.5304.121’(Mac, Linux) 버전으로 업데이트해야 한다. 이를 위해 사용자들은 별도 참고 사이트를 확인하여 업데이트를 확인하고, 수행할 것을 당부하고 있다.
※참고사이트 :
1)https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
2)https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko
한편 이태원 참사와 관련해, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격도 고개를 들고 있다. 지난달 29일 발생한 이태원 참사를 틈타 정부·공공기관 등을 사칭한 해킹메일이나, 관련 영상이나 이미지 등을 통한 악성코드가 일각에서 유포되고 있다.
실제로 이태원 첨사 대처상황 보고서로 위장한 악성문서가 시중에서 발견되기도 했다. 이태원 참사 관련 내용이 포함된 이메일이나, 문자메시지를 악용하여 악성코드를 설치하도록 유도하는 수법이다. 특히 기업체들은 이같은 사실을 직원이나 구성원들에게 공지하고, 필요할 경우 사전 예방교육을 실시하는 것도 한 방법이다.
이를 막기 위해선 일단 송신자 주소를 정확히 확인하되, 모르는 이메일이나 첨부파일은 절대 열람해선 안 된다. 이메일 첨부 파일 중 출처가 불분명한 파일의 다운로드를 자제하고, 이메일 내부 클릭을 유도하는 링크는 일단 의심해야 한다. 연결된 사이트 주소 정상 사이트 여부도 반드시 확인한 후 접속 여부를 결정한다.
보안 당국에 의하면 피싱 · 스미싱을 예방하기 위해선 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제한다. 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인할 필요가 있다. 또 PC와 스마트폰 보안을 강화해야 한다. 평소 운영체제나 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트를 해야 한다. 바이러스 백신 업데이트와 함께 수시 검사도 필요하다.
만약에 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 누리집(www.boho.or.kr)으로 즉시 신고하고 '내PC돌보미' 서비스를 신청해 점검을 받도록 한다. PC, 스마트폰 등 단말기 무상 보안점검 서비스로 가서, 보호나라 누리집(www.boho.or.kr)→보안점검→내PC돌보미에서 신청하면 된다. 침해사고 신고는 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr)→상담 및 신고→해킹 사고 신고의 순을 거치면 된다.