[아이뉴스24 최은정 기자] '비대면 추석' 연휴 기간 PC·스마트폰 등 각종 기기 사용률이 높아질 것으로 예상됨에 따라 개인 사용자들은 보안수칙 준수에 더욱 신경써야 할 것으로 보인다.
특히 최근에는 공격자가 전화, 문자메시지(SMS)를 비롯해 메신저, 사회관계망서비스(SNS) 등 다양한 경로로 악성 행위를 시도하는 만큼 사용자의 각별한 주의가 요구된다.
29일 안랩, 이스트시큐리티 등 보안업체는 추석 연휴를 안전하게 보내기 위한 보안사고 예방 수칙을 발표했다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202009/1579225537487_1_205959.jpg)
업계는 이번 추석에는 비대면으로 안부인사 혹은 선물을 주고 받는 경우가 많아지는 만큼 가족이나 친지를 사칭해 감행하는 스미싱 공격이 더욱 기승을 부릴 것으로 전망했다.
문자메시지와 피싱의 합성어인 '스미싱'은 금융·개인정보 등을 탈취하는 고전적인 수법이다. 가령 악성 애플리케이션 URL이 포함된 문자를 대량으로 전송한 후 이용자가 악성 앱을 설치하거나 전화하도록 설득하는 것이다.
실제로 최근 공격자가 한 여성에게 자녀를 사칭한 문자메시지를 보내고, 선물 구매를 위해 자금이 필요하다며 카드 앞·뒷면을 찍어 보내라고 유도한 사건이 있었다. 또 원격조종 애플리케이션을 설치하게 한 뒤, 개인정보를 추가로 알아내 약 100만원 상품권을 구매했다.
안랩 측은 "가족이나 친지 문자라도 애플리케이션 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인해야 한다"며 "평소 스마트폰 전용 백신을 사용하는 것이 좋다"고 말했다.
이스트시큐리티 관계자 역시 "여러가지 스미싱이 기승을 부리고 있다"며 "문자와 핸드폰에 익숙하지 않으신 부모님, 어르신들은 각별한 주의가 필요하다"고 강조했다.
택배 관련 스미싱 위험도 빼놓을 수 없다.
이스트시큐리티 관계자는 "택배 사칭 스미싱은 추석뿐 아니라 평소에도 굉장히 빈번하게 이뤄지는 스미싱"이라면서도 "이번 연휴에는 신종 코로나바이러스 감염증(코로나19)으로 가족들에게 선물을 보내는 등 상황을 악용해 더욱 기승을 부릴 것"으로 예상했다.
이 같은 보안 위협 피해를 줄이기 위해서는 출처가 불분명한 문자·메일 URL 혹은 첨부파일을 실행하지 말아야 한다. 또 사용하고 있는 프로그램과 앱을 항상 최신으로 유지하는 것이 좋다.
아울러 추석 연휴에 집에서 영화, 드라마, 게임 등을 즐기는 사용자들은 공식 경로로 콘텐츠를 시청해야 한다. 파일공유 사이트 등에서 최신영화나 성인게임 파일을 무분별하게 다운로드하다가 악성코드에 감염될 가능성이 높기 때문이다.
안랩 관계자는 "실제로 최근 파일공유 사이트나 토렌트에서 영화·게임 파일로 위장한 악성코드 유포 사례가 꾸준히 발견되고 있다"며 "파일 다운로드 시 공식 홈페이지를 이용해야 한다"고 강조했다.
이어 "또한 유명 콘텐츠 스트리밍사 공식 계정을 사칭해 '구매한 내역을 확인하라'는 메일·문자 사례도 발견된 만큼 주의가 필요하다"며 "콘텐츠 서비스 관련 내용을 받은 경우 발신자를 꼭 확인하고, 발신자가 불명확한 첨부파일이나 URL 실행은 자제해야 한다"고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기