[보안 권고] 연말연시 사이버 위협 증가에 따른 보안 권고
안녕하세요, 안랩입니다.
연말연시에는 사이버 공격 위협이 평소보다 증가하며, 2025년의 경우 대규모 개인정보 유출 사건이 연이어 발생하면서 정보보호 및 개인정보 보호에 대한 주의가 더욱 필요합니다.
아래 보안 권고를 참고하시어 피해 예방 및 대응에 각별히 유의하시기 바랍니다.
주요 사이버 공격 유형 및 위험요인
1) 피싱·스피어피싱
- 연말정산, 택배 배송, 포인트 소멸, 기부 영수증 등을 사칭
- 경영진 및 내부 부서 담당자(재무·HR) 사칭 메일 증가
- 악성 링크 또는 첨부파일을 통한 초기 침투 시도
- 대량 유출 데이터 기반 타깃 공격 증가
2) 스미싱(SMS 피싱)
- 택배 배송 오류, 정부지원금, 포인트 환급 등으로 위장
- 악성앱 설치 또는 계정 탈취 목적의 URL 포함
3) 랜섬웨어 및 정보탈취형 악성코드
- 휴가 기간 탐지 지연을 노린 야간·주말 공격 증가
- 클라우드·VPN 계정 탈취 후 내부 확산 시도 증가
- 백업 및 주요 서버를 우선 타깃으로 공격
4) 메신저 사칭 및 결제 사기
- 카카오톡/WhatsApp/Teams 등으로 “급한 결제 요청” 전달
- 업무 이메일·메신저 계정 탈취 후 내부 직원 사칭
임직원 및 사용자 보안 수칙
1) 이메일·문자·메신저 확인 시
- 발신 번호/주소가 실제와 다른 경우 즉시 삭제
- 링크 클릭 전 URL 미리보기(Preview) 확인
- 정부기관·금융기관은 문자로 URL을 보내지 않음
- 파일(.zip/.exe/.js) 또는 매크로 포함 문서 즉시 실행 금지
- 의심 메시지는 즉시 보안담당자에게 신고
2) 계정 보안 강화
- 연말 비밀번호 변경 권고
- 타 서비스와 동일한 비밀번호 사용 금지
- MFA(다중인증) 반드시 활성화
- 본인이 요청하지 않은 MFA 승인 요청은 절대 승인 금지
3) 업무 단말기 관리
- OS 및 보안 패치 최신 상태 유지
- 불필요한 프로그램 삭제
- 업무 외 USB·외부 저장장치 사용 금지
- 외부 이동 시 기기 잠금·분실 방지 조치 철저
관리자(IT/보안팀) 권고 사항
1) 시스템·네트워크 보안 점검
- 외부 노출 시스템(Citrix, VPN, 웹서버 등) 패치 우선 적용
- 주요 계정 로그인 실패 반복 및 해외 로그인 탐지 강화
- AD·백업 서버 등 중요 시스템 접근 감사 로그 검토
2) 백업·복구 체계 강화
- 오프라인/분리 백업 최신화
- 백업 데이터 무결성 점검
- 복구 절차 사전 검증(Runbook 확인)
3) 클라우드·SaaS 보안 점검
- 과도한 권한(IAM) 정리
- 공개 공유 링크 점검 및 만료 처리
- OAuth 기반 피싱(App 승인 요청) 모니터링 강화
보안 사고 발생 시 대응 절차
1) 의심 파일·URL은 삭제하지 말고 즉시 보안팀에 신고
2) 감염 의심 PC는 네트워크 연결 차단 후 조사
3) 계정 탈취 의심 시 즉시 비밀번호 변경 및 MFA 재등록
4) 내부·외부 의심 커뮤니케이션 발견 시 즉시 공유
침해사고 신고 창구
침해사고 공식 신고 – KISA 인터넷보호나라&KrCERT
- [보호나라 홈페이지]
- [침해사고 신고] > [신고하기] 메뉴 이용
한국인터넷진흥원 인터넷침해대응센터 종합상황실
- 02-405-4911~5
- certgen@krcert.or.kr
연말연시는 공격자가 사회공학적 심리와 업무 공백을 집중적으로 노리는 시기입니다.
각 기관 및 기업에서는 직원 대상 주의 안내 및 계정·시스템 점검을 강화해 주시기 바랍니다.
안랩은 고객사의 정보자산 보호를 위해 최신 위협 분석, 탐지 솔루션, 침해사고 대응 역량을 기반으로 한 보안 지원을 지속하겠습니다.