명절 시기마다 유행하는 악성코드 유포, 피싱·스미싱 공격에 대한 이용자 주의가 요구된다. 그 동안 유행해온 공격과 이번 연휴 기간 동안 나타날 것으로 예상되는 해킹 공격 유형 및 방어법을 정리해봤다.
■"해커, '장보기 결제·백신 예약' 등 이슈 악용 가능성 높아"
국내 보안 기업 이스트시큐리티는 방역패스 시행, 오미크론 확산세로 이번 설 연휴에는 온라인 장보기 및 백신 접종이 증가할 것으로 예상했다. 이에 따라 '백신 예약', '국민 비서', '카카오 결제' 등의 키워드를 이용해 피싱 메일 기반 계정 정보 유출 시도가 증가할 것으로 예상했다.
때문에 사용자가 공격 가능성을 유의해 항상 이메일 발신자 주소와 접속 페이지의 인터넷주소(URL)를 확인해야 하며 어느 경우에도 계정 패스워드를 요구하는 경우는 없다는 점을 잊어서는 안 된다고 조언했다. 안전한 계정관리를 위해 2단계 인증 설정도 권고했다.
■'설 선물 택배' 위장 스미싱 성행...URL 클릭은 신중히
과학기술정보통신부, 금융위원회, 경찰청, 금융감독원, 한국인터넷진흥원(KISA)은 설 연휴를 앞두고 택배 배송 확인, 코로나19 관련 정부 지원금 등을 사칭한 스미싱이 증가할 것으로 예상했다.
실제로 지난해 스미싱 신고 차단 20만2천여 건 가운데 설 명절 등 택배를 많이 주고 받는 시기를 악용한 택배 사칭 유형이 87%를 차지했다는 설명이다.
정부는 스미싱 피해 예방 수칙으로 ▲문자 속 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제하기 ▲이벤트 당첨, 선물 배송 조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않기 ▲스마트폰 보안 설정에 백신 프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지 ▲소액결제 차단 기능을 설정 ▲악성 앱 클릭 등 감염이 의심되는 경우 '118' 전화 신고 또는 '내PC 돌보미' 서비스 신청을 통해 스마트폰 악성코드 유무 점검 받기 등을 안내했다.
■불안감 유발 '혹스 메일' 요주의
이스트시큐리티는 긴 설 연휴를 맞이해 가족들과 쇼핑몰, 카페, 펜션 등을 방문하는 사람들이 많을 것으로 예상, 이에 몰래카메라 등과 같은 주제를 이용한 '혹스 메일'이 유포될 것으로 전망했다.
혹스 메일은 이메일이나 메신저 등을 통해 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식이며 가상화폐 탈취를 주 목적으로 사용자의 불안감을 유발한다.
사용자가 협박성 내용과 함께 비트코인 주소가 포함된 혹스 메일을 수신했을 경우, 바로 삭제하라고 권고했다.
■불법 다운 영화·게임에 눈길 주다 랜섬웨어 감염 사례 빈번
긴 연휴 동안 여가 시간을 보내기 위해 영화, 게임 등의 콘텐츠를 불법 다운받으려는 이용자가 증가하는 편이다. 해커도 이런 점을 노려 불법 다운 사이트에 악성코드를 삽입해 파일을 등록하는 식의 공격을 수행하는 것이 매번 관찰된다.
때문에 정식 공급처에서 콘텐츠를 내려받고, 백신 프로그램을 사용해 랜섬웨어를 비롯한 악성코드 감염을 예방하는 것이 바람직하다.
■자리 비운 사무실 노리는 해커…보안 체계 강화해야 안전
KISA는 설 연휴 기간 전후 사이버 공격 발생에 대비해 각 기업 보안 담당자에 내부 보안 강화 요청했다.
관련기사
- '로그4j' 허점 비상…열흘전 공격 시도 있었다2021.12.13
- "택배 예약 물품 확인해주세요" 우체국 앱 사칭 스미싱 요주의2021.11.16
- "해커, 국내 '코로나19' 백신업체 연쇄 공격 중"2021.08.15
- 텔레그램 노리는 사이버 공격 기승2021.04.25
기업이 서버, PC, 네트워크저장장치(NAS), IoT 보안 설정 미흡으로 악성코드 감염, 정보 유출, 랜섬웨어 감염 등의 침해사고를 겪는다는 것.
피해 예방책으로 KISA는 ▲보안 업데이트 ▲추가 인증 및 접근제어 설정 ▲기본 원격포트 사용 자제 ▲상용 메일을 통한 주요 업무 자료 송수신 금지 ▲웹하드·P2P 사이트를 통한 불법 다운로드 금지▲ 불필요한 SSH 등 포트 사용 중지 등을 제시했다.
