추석 안부 문자, 이럴 땐 '해킹' 의심해보세요

안랩, 보안 사고 예방 수칙 발표

컴퓨팅입력 :2020/09/23 11:39

안랩(대표 강석균)은 코로나19 확산 예방을 위한 비대면 추석 연휴 속에서 지켜야 할 보안사고 예방 수칙을 23일 발표했다.

■자녀·친지 문자, 수상쩍다면 전화해보세요

올 추석은 코로나19 확산으로 가족과 지인 간 문자메시지나 메신저 등으로 안부 인사를 전하는 이들이 많을 것으로 예상된다.

안랩은 공격자가 이런 상황을 노려 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 앱 설치나 금융정보 탈취를 시도할 수 있다고 전망했다. 최근 자녀를 사칭한 문자 메시지로 개인정보와 금융정보, 문화상품권 구매 후 핀번호 등을 요구하거나 스마트폰 원격 조종 등 악성 앱 설치까지 유도하는 사례가 발견됐다는 것.

때문에 가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인하고 평소 스마트폰 전용 백신을 사용하는 것을 권장했다.

■선물 배송&정보성 문자·메일 열람은 신중히

안랩은 고향 방문 대신 선물을 보내는 상황을 노리거나 사회적 이슈를 악용한 보안위협도 이어지고 있다고 지적했다. 해커가 택배 알림으로 위장한 스미싱 문자나 메일로 악성코드를 유포할 가능성을 제기했다.

유명 국제 배송업체의 송장 확인 메일을 위장해 악성코드를 유포하는 사례와 택배 도착 안내를 위장한 스미싱이 꾸준히 발견되고 있다. 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낸다고 예고하자 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견되기도 했다.

피해를 예방하기 위해 안랩은 출처가 불분명한 문자메시지 및 메일의 URL, 첨부파일은 실행을 자제해야 한다고 권고했다. 사용하고 있는 프로그램과 앱을 항상 최신으로 유지하고, PC와 스마트폰에 백신을 설치하는 등 보안 수칙을 실천해야 한다고 강조했다.

출처=안랩

■집콕 중 즐긴 '불법' 콘텐츠, 해킹 피해 낳을 수도

안랩은 올해 다른 어느 때보다 각자의 집에서 PC나 스마트 기기로 영화, 게임, 인기 동영상 등의 콘텐츠를 즐기는 사용자가 많을 것으로 보여 이를 노린 공격이 이어질 수 있다고 분석했다.

실제로 최근 파일공유 사이트나 토렌트에서 최신 개봉 영화나 성인 게임 파일로 위장한 악성코드를 유포한 사례가 꾸준히 발견됐다고 설명했다. 유명 콘텐츠 스트리밍 회사의 공식 계정을 사칭해 ‘구매한 내역을 확인하라’며 피싱 메일이나 스미싱 문자를 발송한 사례가 발견되기도 했다고 덧붙였다. 추석 연휴에는 이와 유사한 공격이 증가할 수 있다는 것.

관련기사

이에 사용자가 게임이나 영화를 다운로드 할 경우 공식 홈페이지를 이용하고 출처를 알 수 없는 파일은 내려받지 않아야 한다고 강조했다. 콘텐츠 서비스와 관련한 이메일, 문자를 받았을 경우 발신자를 다시 한 번 확인하고 발신자가 불명확한 첨부파일이나 URL을 실행하지 말아야 한다고 조언했다. 악성코드 감염 예방을 위한 운영체제(OS)와 인터넷 브라우저, 응용 프로그램의 최신 업데이트를 적용하고 백신 프로그램 설치도 권장했다.

비대면 추석연휴 보안수칙(출처=안랩)

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “올 추석에는 이동을 최소화하고, 집에서 PC나 스마트폰 등으로 소통하거나 여가시간을 보내는 경우가 증가할 것으로 보인다”며 “공격자는 이런 시기를 노려 악성코드 유포나 개인정보 탈취를 시도 할 수 있어 안전한 ‘비대면 추석’을 보내기 위해서는 기본적인 보안 수칙을 지켜야 한다”고 말했다.