5인 이상 집합 금지 등 코로나19 방역 조치가 시행되는 가운데, 설 명절에 성행할 사이버공격 전망과 관련 피해를 예방하기 위한 보안 수칙이이 제안됐다.
안랩·이스트시큐리티 등 보안업체는 설 연휴 동안 지켜야 할 보안 수칙을 발표했다.
■'택배·상품권' 사칭 스미싱 요주의
‘설 선물 택배 배송' ‘상품권 발송’ 등으로 위장한 스미싱 문자 공격이 꾸준히 발견된 만큼 보안업계는 주의를 요망했다.
스미싱 공격은 휴대폰 문자메시지(SMS)를 이용해 실행되는 피싱 공격 방식이다. 올해는 특히 코로나19 확산으로 비대면 선물 교환이 늘어나면서 공격자가 ‘택배 배송시간 확인’ ‘상품권 다운로드’ 등을 언급한 스미싱 문자를 적극 유포할 가능성이 높다는 게 보안업계 관측이다.
설 연휴를 앞두고 지역별로 코로나19 재난지원금 지급 계획이 발표되고 있어 재난지원금 안내를 위장한 공격도 예상된다.
보안업계는 피해 예방을 위해 문자 메시지 출처를 확인하거나 메시지 내 URL이나 첨부파일 실행 자제 등이 바람직하다고 조언했다.
■집콕 중 불법 콘텐츠 소비는 악성코드 감염 지름길
보안업계는 설 연휴 동안 홀로 설 연휴를 보내는 사람이 늘면서 콘텐츠 소비도 증가할 것으로 전망했다.
해커가 이를 악용해 넷플릭스 등 유명 콘텐츠 서비스를 사칭하거나 토렌트 등 P2P 사이트에 콘텐츠로 위장한 악성코드를 유포할 가능성이 높다는 분석이다.
안랩은 유명 검색 사이트에 만화책·영화·드라마 등과 관련된 특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드 된 피싱 사이트를 노출하는 사례도 지속해서 발견됐다고 강조했다.
이에 영화·게임 등 콘텐츠를 내려받을 때 반드시 공식 경로를 이용하고 출처가 불분명한 파일은 내려 받지 않아야 한다고 업계는 조언했다. PC에 백신을 설치하고 자동 업데이트와 실시간 검사 기능을 실행해야 피해를 예방할 수 있다고 덧붙였다.
■가족이 송금 요청하면 전화 걸어 확인해보세요
코로나19 확산을 막기 위해 설 연휴 동안 문자나 메신저로 명절 인사와 안부를 전하는 이들이 늘 것으로 전망된다.
안랩은 가족 간 직접 얼굴을 마주하기 힘든 상황을 노려 가족 구성원을 사칭해 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격 조종 앱 설치를 유도하는 사례가 지속적으로 발견되고 있다고 밝혔다.
특히 공격자가 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있어 각별한 주의를 요했다.
가족이나 지인으로부터 금전거래나 앱 설치, 개인정보 전달을 요구하는 메시지를 받으면 직접 전화를 걸어 사실 여부를 먼저 확인하라고 당부했다. 스마트폰 백신 설치 및 업데이트·검사 생활화도 보안 수칙으로 강조했다.
■밖에서 쓰는 '무료 와이파이', 해킹 경로 될 수도
이스트시큐리티는 설 연휴 보안 수칙으로 무료 와이파이를 사용할 때 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다고 당부했다.
관련기사
- 나흘간의 설 연휴에 즐길만한 콘솔게임 추천작 5종2021.02.11
- 아프리카TV, BJ들과 설연휴 특집 방송 한다2021.02.10
- 설 연휴 날씨 푸근…잦은 안개 조심2021.02.09
- 동서발전, 설 명절 앞두고 협력사 대금 조기지급2021.02.09
해커가 공공장소 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기 정보 탈취를 시도할 수 있기 때문이다.
무료 와이파이 사용을 최대한 자제하고 꼭 필요한 경우더라도 금융 거래는 이용하지 않도록 이용자 주의를 당부했다.