닫기 공유하기

해커에겐 설 연휴가 대목…비대면 명절 '사이버 문단속' 신경쓰세요

불법 콘텐츠 다운로드, '명절' 키워드 노린 메일·문자메시지 주의 필요

[편집자주]

© News1 DB
© News1 DB

신종 코로나바이러스 감염증(코로나19) 장기화로 올해 설도 '비대면 명절'이 될 전망이다. 비대면으로 선물과 안부인사를 주고받는 사례가 늘어나면서 기업·개인 정보 탈취를 노리는 해커들의 움직임이 분주해지는 모양새다. 스미싱, 악성코드 유포 등 사이버 위협을 피하기 위해선 '사이버 문단속'이 필수다.

29일 보안 전문 기업 이스트시큐리티는 사이버 보안 피해를 예방하고 안전한 설 연휴를 보내기 위해 필요한 5가지 보안수칙을 발표했다. 5가지 수칙은△피싱메일 주의하기 △선물세트를 위장한 스미싱문자 주의하기 △혹스메일 주의하기 △악성메일 주의하기 △불법 콘텐츠 내려받지 않기다.

이스트시큐리티는 최근 빠르게 확산하고 있는 오미크론 상황에서 설 명절 전후로 온라인 구매가 증가하고, 백신 접종 신청이 몰릴 것으로 내다봤다. 이에 따라 '간편 결제, '백신 예약' 등의 키워드를 내건 피싱 이메일 공격이 나타날 가능성이 높다는 분석이다.

이용자는 피싱 이메일 공격으로 계정 정보가 유출되는 것을 막기 위해 이메일 발신자 주소 및 접속 페이지의 인터넷주소(URL)를 한 번 더 확인하는 것이 좋다. 이스트시큐리티 측은 "어느 경우에도 계정 비밀번호를 요구하는 경우는 없다는 점을 잊어서는 안 된다"며 "안전한 계정관리를 위해 주기적인 비밀번호 변경 및 2단계 인증 설정을 하는 것이 좋다"고 강조했다.

정부가 설 명절 특별 방역 대책을 발표하면서 비대면으로 신년 인사를 나누는 이용자가 증가하며 '택배', '설 선물' 등의 키워드를 활용한 스미싱 공격도 증가할 전망이다.

피해를 예방하기 위해 이용자는 문자메시지(SMS)를 통해 수신된 인터넷주소(URL)를 클릭하지 않도록 주의를 기울여야 한다. 애플리케이션(앱) 설치는 반드시 '구글 플레이', '앱스토어'와 같은 공식 채널을 이용해야 한다. 또한 모바일 백신을 항상 최신 버전으로 유지하고 정기적인 검사를 통해 예상치 못한 위협에 대비하는 것이 좋다.

이스트시큐리티 설연휴 5가지 보안수칙 (이스트시큐리티 제공) © 뉴스1
이스트시큐리티 설연휴 5가지 보안수칙 (이스트시큐리티 제공) © 뉴스1

설 연휴를 맞아 가족 여행을 추진하는 사례를 겨냥한 혹스 메일 유포도 주의해야 한다. 혹스 메일은 메일이나 메신저를 통해 거짓 정보나 그럴싸한 괴담을 발송해 이용자를 속이는 방식으로 주로 암호화폐 탈취를 목표로 한다.

이에 이용자는 '몰래카메라' 등 자극적인 키워드를 담은 이메일 또는 메신저를 수신했을 경우 주의를 기울여야 한다. 특히 본문 내용에 협박성 내용과 함께 암호화폐 지갑 주소가 기재됐을 경우 해당 메일은 바로 삭제하는 것이 좋다.

기업 차원에서의 보안 강화도 요구된다. 기업의 경우 연휴기간 중 근무 인력이 대폭 축소되기 때문에 악성코드 피해 대응이 어렵다. 이를 노리고 '명절 특별 상여', '명절 선물' 등을 키워드로 한 악성 메일이 발송되는 사례가 있어 모든 직원의 보안인식 제고가 필요하다.

만약 악성 메일 내 첨부파일을 실행하면 이용자 PC가 악성코드에 감염될 수 있다. 해당 PC 시스템 내 취약점이나 잘못된 설정이 있으면, 공격자는 이를 활용해 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 막대한 피해를 입힌다.

이를 예방하기 위해선 기업 담당자들이 사내 인프라 및 PC의 보안 점검을 진행하고, 최신 업데이트를 적용해야 한다. 또, 연휴 기간에 예기치 못한 장애나 외부 공격이 발생할 경우 신속히 대응할 수 있도록 주요 데이터 및 로그 파일 등에 대해 백업을 진행하고 비상 연락망을 최신으로 업데이트해 놓는 것이 중요하다.

'혼설족'(혼자 설을 보내는 사람), '귀포족'(귀성을 포기한 사람)이 늘어나면서 집에서 콘텐츠를 보며 연휴를 즐기는 사람들도 증가하는 추세다. 이를 노리고 인기 영화나 게임 등을 위장한 악성코드 배포가 증가할 것이란 전망도 나왔다.

이스트시큐리티 측은 "이용자는 영화나 게임을 내려받을 때 토렌트, 웹하드 등의 비공식 채널이 아닌 반드시 공식 채널을 통해 이용하고, 신뢰할 만한 백신을 설치해 악성코드 및 랜섬웨어를 예방하는 것이 좋다"고 말했다.

문종현 이스트시큐리티 ESRC 센터장은 "연휴 기간에는 대다수의 근무자가 자리를 비우기 때문에, 개인정보 유출 혹은 악성코드 감염 시 원활한 조처가 어려울 수 있다"며 "이에 이용자들은 개인 사용환경 및 개인정보 보안에 주의하고, 기업 및 기관도 연휴 전 보안패치, 백업 시스템 등의 현황 파악 및 조처를 해 놓아야 한다"고 당부했다.

한편 이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조처를 하고 있다. 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다.
연관 키워드
로딩 아이콘