[뉴스토마토 이우찬 기자]
안랩(053800)이 코로나19 확산 예방을 위한 비대면 추석 연휴가 예상되는 가운데, 안전한 추석연휴를 위한 보안사고 예방 수칙을 발표했다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 23일 "올 추석에는 이동을 최소화하고, 집에서 PC나 스마트폰 등으로 소통하거나 여가시간을 보내는 경우가 증가할 것으로 보인다"며 "공격자는 이런 시기를 노려 악성코드 유포나 개인정보 탈취를 시도 할 수 있어 안전한 비대면 추석을 보내기 위해서는 기본적인 보안 수칙을 지켜야 한다"고 말했다.
자녀·친지의 반가운 연락도 '확인하기'
올 추석은 코로나19 확산으로 가족과 지인 간 문자메시지나 메신저 등으로 안부인사를 전하는 이들이 많을 것으로 예상된다.
공격자는 이런 상황을 노려 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 앱 설치나 금융정보 탈취를 시도할 수 있다. 특히 최근 자녀를 사칭한 문자 메시지로 개인정보와 금융정보, 문화상품권 구매 후 핀번호 등을 요구하거나 스마트폰 원격조종 등 악성 앱 설치까지 유도하는 사례가 발견되기도 했다.
가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인하고 평소 스마트폰 전용 백신을 사용하는 것이 좋다.
선물 배송, 정보성 문자·메일은 '가려보기'
고향 방문 대신 선물을 보내는 상황을 노리거나 사회적 이슈를 악용한 보안위협도 이어지고 있으며, 택배 알림으로 위장한 스미싱 문자, 메일로 악성코드를 유포할 가능성도 있다.
유명 국제배송업체의 송장 확인 메일을 위장해 악성코드를 유포하는 사례와 택배 도착 안내를 위장한 스미싱은 꾸준히 발견되고 있다. 이와 함께 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낸다고 예고하자 '2차 재난지원금 지급'으로 위장한 스미싱 문자메시지가 발견되기도 했다.
피해를 예방하기 위해서는 출처가 불분명한 문자메시지, 메일의 URL·첨부파일은 실행을 자제해야 한다. 또, 사용하고 있는 프로그램과 앱을 항상 최신으로 유지하고, PC와 스마트폰에 백신을 설치하는 등 보안수칙을 실천해야 한다.
집콕 연휴 중 콘텐츠는 공식 경로로만 '찾아보기'
올해는 다른 어느 때보다 각자의 집에서 PC나 스마트 기기로 영화, 게임, 인기동영상 등의 콘텐츠를 즐기는 사용자가 많을 것으로 보여 이를 노린 공격이 이어질 수 있다.
실제로 최근 파일공유 사이트나 토렌트에서 최신 개봉 영화나 성인 게임 파일로 위장한 악성코드를 유포한 사례가 꾸준히 발견됐다. 또한 유명 콘텐츠 스트리밍 회사의 공식 계정을 사칭해 '구매한 내역을 확인하라'며 피싱 메일이나 스미싱 문자를 발송한 사례가 발견되기도 했다. 추석 연휴에는 이와 유사한 공격이 증가할 수 있다.
사용자는 게임이나 영화를 다운로드 할 경우 공식 홈페이지를 이용하고 출처를 알 수 없는 파일은 내려받지 않는 것이 가장 중요하다. 콘텐츠 서비스와 관련한 이메일·문자를 받았을 경우 발신자를 다시 한 번 확인하고 발신자가 불명확한 첨부파일이나 URL을 실행하지 말아야 한다. 또, OS(운영체제), 인터넷 브라우저, 응용프로그램의 최신 업데이트를 적용하고 백신 프로그램 설치해 악성코드 감염을 예방해야 한다.
사진/안랩
이우찬 기자 iamrainshine@etomato.com