콘텐츠바로가기

뉴스인사이드

"추석연휴는 사이버 공격자들에게도 대목"

글자작게 글자크게 인쇄 목록으로

(IT과학부 추가영 기자) “명절과 관련된 택배, 티켓, 상품권 등 내용을 담은 문자메시지의 인터넷주소(URL)는 실행하지 않는 것이 좋습니다.” “여행, 쇼핑, 택배조회 등 연휴 관련 정보를 담은 웹사이트를 방문할 땐 믿을 수 있는 서비스 제공자인지 확인해야 합니다.”

국내 보안업체 안랩이 다가오는 추석 연휴를 앞두고 스마트폰·PC 사용자 등 이용자 유형별 보안수칙을 각 3개씩 선정, ‘3대 보안수칙’을 발표했습니다. 예를 들어, 스마트폰 사용자는 추선 관련 문자메시지나 소셜네트워크서비스(SNS)에서 URL 실행을 자제할 것을, PC사용자는 연휴 관련 웹사이트 방문시 주의를 기울일 것 등을 주의사항으로 꼽았습니다. 한창규 안랩 ASEC(시큐리티대응센터) 실장은 “추석에는 PC나 스마트폰 사용량이 늘어 공격자들에게 대목”이라며 “보안수칙을 지키면 안전해서 더욱 풍성한 추석을 보낼 수 있을 것”이라고 말했습니다.

◆스마트폰 사용자 3대 보안수칙

스마트폰 사용자가 지켜야 할 3대 보안수칙으로, 안랩은 △추석 관련 문자메시지·SNS 내 URL 실행 자제 △무료 와이파이 접속 자제 △게임 등 앱(응용프로그램) 다운로드시 악성 앱을 주의해야 한다고 강조했습니다.

연휴에 고향으로 오가면서 최신 게임을 내려받아 시간을 보내거나 내비게이션 앱 사용, 차량 이동 시 정보검색 등으로 스마트폰 이용 시간이 늘어납니다. 이동통신업계는 연휴기간 동안 트래픽(데이터 이용량)이 평소보다 3배 이상 늘어날 것으로 예상하고 있습니다. 사이버 공격자들이 스마트폰 이용이 늘어난 연휴 기간을 노려 추석 관련 내용을 문자메시지나 SNS로 악성 URL을 유포할 가능성도 그만큼 늘어납니다. 따라서 명절과 관련된 택배, 티켓, 상품권 등의 내용을 담은 문자메시지나 SNS 내 URL은 실행하지 않는 것이 좋다고 전문가들은 말합니다.

또 여행이나 성묘 등을 목적으로 타 지역을 방문해서 무료 와이파이에 접속할 때도 유의해야 합니다. 휴게소나 카페 등 공공장소에 무료 와이파이를 개설하거나 무선 공유기를 해킹해 해당 와이파이에 접속하는 PC, 스마트폰에서 정보를 빼갈 위험이 있기 때문입니다.

또 구글플레이, 앱스토어 등 공식 마켓에서 앱을 다운로드해 설치해야 합니다. 공식 마켓에도 악성 앱이 등록돼 있을 수 있기 때문에 평판 정보를 반드시 확인하고, 앱 사용과 관계없는 위치정보 등 과도한 권한을 요구하지는 않는지 확인해야 한다고 안랩 측은 설명합니다. ‘V3 모바일 시큐리티’ 등 모바일 보안 솔루션을 통해 악성 URL 탐지, 앱 권한을 확인하는 기능을 활용할 수도 있습니다.

◆PC 사용자 3대 보안수칙

PC 사용자들이 지켜야 할 보안수칙은 △연휴관련 웹사이트 방문 시 주의 △사용중인 소프트웨어(SW) 최신버전 적용 △이메일 첨부파일·URL 실행 자제 등 세 가지입니다. 연휴기간 전부터 여행정보 검색, 선물 주문, 인터넷뱅킹 등으로 PC 사용이 증가합니다. 공격자들이 이때를 노려 악성코드를 심어 사용자의 정보를 잠근 뒤 금전을 요구하는 랜섬웨어 등을 불특정 다수에 배포할 가능성도 높아집니다. 따라서 PC사용자들은 연휴와 관련된 웹사이트(여행, 쇼핑, 택배조회, 커뮤니티 등)를 방문할 때 믿을 수 있는 서비스 제공자인지 확인해야 합니다.

대다수 랜섬웨어 및 기타 악성코드는 PC에 존재하는 다양한 SW의 취약점을 이용해서 PC를 감염시킵니다. 사용자는 피해를 최소화하기 위해 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램의 최신 보안 패치를 적용해야 합니다.

또 국제 송장이나 택배 서비스를 사칭한 메일로 랜섬웨어를 유포한 사례도 있기 때문에 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 URL을 클릭하지 않는 것이 안전합니다. (끝) /gychu@hankyung.com

오늘의 신문 - 2021.10.21(목)