[아이뉴스24 최은정 기자] 이번 설 연휴 기간 동안 PC·스마트폰 등 기기를 대상으로 한 사이버 공격이 더욱 늘어날 것으로 전망된다. 코로나 팬데믹(대유행) 여파로 모임 등 활동이 자제되고 있는 만큼 비대면 소통, 콘텐츠 시청 등이 늘어나기 때문.
11일 보안업계는 해커들이 이 점을 노리고 연휴 기간에 집중 공격을 감행할 수 있다고 봤다. 이에 사용자들의 각별한 주의가 필요하다고 강조했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "올 설 연휴에는 그 어느 때보다 공격 건수가 증가할 수 있다"고 말했다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 역시 "신종 코로나바이러스 감염증(코로나19) 확산세로 방역 조치가 강화됨에 따라 스마트폰 사용량이 급증할 것"이라며 "해커들은 이를 타깃으로 집중 공격을 수행할 수 있다"고 경고했다.
![[그래픽=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202102/1579225533219_1_181134.jpg)
먼저 택배·선물·상품권·인사 등 키워드를 악용한 문자메시지(SMS) 공격인 스미싱이 활발해질 것으로 예상된다. 특히 최근 '5인 이상 모임 금지' 등의 조치로 예년보다 택배 이용 물량이 증가하고 있는 상황.
이에 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 웹주소(URL)나 첨부파일 클릭은 자제해야 한다.
또한 연휴에는 평상시 대비 영화, 드라마 등 콘텐츠 소비가 증가하게 된다. 이 점을 악용해 해커들은 영상 스트리밍 서비스 또는 파일 공유 프로그램의 콘텐츠 파일에 악성코드를 심어 유포할 가능성이 높다. 불법 경로가 아닌 공식 경로를 통해 콘텐츠를 내려받는 것이 더욱 중요하다.
공격자가 지인을 사칭해 사회관계망서비스(SNS) 상에서 피싱 메시지를 보내는 경우도 있다. SK인포섹에 따르면 최근 카카오톡을 이용한 피싱 메시지로 회사 업무용 계정을 유출하는 사례가 지속 발생하고 있다.
메시지를 보낸이가 등록되지 않은 사용자거나 해외 계정 프로필 이미지를 갖고 있다면 피싱 공격은 아닌지 의심해봐야 한다. URL을 클릭은 금물이다.
아울러 해커가 여러 경로를 통해 수집한 사용자 계정을 다른 사이트에 대입하는 공격 방식인 '크리덴셜 스터핑'에 대비해 2단계 인증과 비밀번호 변경 등 조치도 필요하다.
여러 사이트에 동일한 로그인 정보를 사용하고 있다면 더욱 위험할 수 있다. 사이트 중 한 곳이 해킹을 당해 계정이 유출된다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적으로 노출될 위험이 있기 때문이다.
이스트시큐리티 관계자는 "모바일 백신을 설치해 악성코드 감염, 스미싱 피해 등을 예방할 수 있다"며 "백신을 최신 버전으로 유지하고, 정기적인 검사를 진행하는 것도 중요하다"고 말했다.
한창규 센터장은 "개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 가져야 한다"고 했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기