연말연시에는 사업계획, 인사이동, 제안서 등 중요한 사내 정보가 넘쳐나기 마련이다. 해커는 민감한 문서를 빼내기 위해 악성코드로 직원의 메일함이나 PC를 공략한다. 이에 따른 사용자 관심과 주의가 필요할 때다. 

먼저, 출처가 불분명한 메일은 열지 말고 삭제해야 한다. 의심이 가는 첨부파일이 있다면 실행하지 않고 백신으로 검사한다. 메일을 읽거나 첨부파일을 내려받는 순간 악성코드가 설치되어 원격제어나 키로그 탈취가 가능해진다.

최근 빈번히 발생하는 피해 유형 중 주목할 필요가 있는 사례는 메일 또는 휴대폰단문메시지(SMS)에 포함된 링크를 열었다가 자신도 모르게 악성코드에 감염되는 경우다. USB메모리에 악성코드를 심어 PC를 감염시키는 해킹 방법도 증가하고 있으므로 사내에서 승인받지 않은 이동장치는 가급적 사용하지 않는 것이 좋다.

또한, 웹에 연결되어 있지 않더라도 중요한 문서 파일의 보호에 예외를 두어선 안 된다. 중요한 파일은 공유폴더에 저장하지 않고 암호를 걸어두는 것이 기본이다.

가비아 정보보안실 안광해 실장은 "한국은 인터넷 사용자와 시장 규모가 큰 만큼 악성 URL도 많이 탐지되는 국가 중 하나다. 기업의 문서 보안을 위해서는 전문 솔루션을 쓰는 것도 중요하지만, 직원의 보안 의식과 올바른 업무 습관이 필수다"고 말했다.

글 / IT동아 이문규 ([email protected])