"코로나 추석, 사이버 방역도 필수"

[이데일리 김국배 기자] 보안업체 안랩(053800)이 추석 연휴 기간에 대비한 ‘사이버 방역’ 보안 수칙을 14일 발표했다.

이 수칙에 따르면 가족간 연락이 많아지는 명절에는 가족을 사칭해 문자나 모바일 메신저를 통한 공격이 증가할 수 있어 각별한 주의가 필요하다. 공격자들은 주로 자녀인 척 접근해 핸드폰 고장 등을 이유로 기프트카드 구입, 악성 앱 설치 등을 요구한다.

(인포그래픽=안랩)

특히 최근엔 보이스 피싱도 원격조종 앱 설치를 유도한 후 문자 메시지와 통화를 가로채거나 개인정보, 금전을 탈취하는 식으로 고도화되고 있다는 게 회사 측 설명이다. 안랩 관계자는 “가족으로부터 앱 설치나 금전 등을 요구하는 문자 메시지를 받았을 경우 절대 송금, 앱 설치를 하지 말고 반드시 직접 전화를 걸어 확인해야 한다”고 했다.

코로나 상황으로 친지를 방문하지 않고 집에서 스마트 기기로 영화, 게임 등을 즐기는 ‘홈추족(집에서 추석을 보내는 사람들)’들은 불법 다운로드와 거리를 둬야 한다. 공격자가 유료 콘텐츠를 불법으로 다운받는 사용자를 노려 게임, 영화 등으로 위장한 악성코드를 유포할 수 있어서다.

실제로 최근 P2P 사이트에 유료 게임으로 위장한 원격조종 악성코드가 유포되거나, 온라인 게시판에 ‘유튜브 영상 다운로드 프로그램’으로 꾸민 디도스 공격 악성코드가 유포되는 사례가 발견됐다.

비대면으로 명절 선물을 주고받는 이들을 노린 택배 관련 스미싱, 해외 쇼핑몰 송장을 위장한 이메일 피싱도 이어질 것으로 예상된다. 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’ ‘지역별 국민지원금 수령 안내’ 등으로 가장한 공격도 늘어날 수 있다. 코로나 백신 접종이 계속되고 있는 만큼 ‘백신 예약 안내’ ‘백신 접종 증명’ 등과 관련된 공격 가능성도 높다.

피해를 예방하기 위해선 PC와 스마트폰에 백신 프로그램을 설치하고, 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본이다. 또 메시지 발신자를 꼼꼼히 확인해 출처가 불분명한 인터넷주소(URL)는 실행하지 않는 것이 좋다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며 “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 악용한 공격이 예상돼 사용자들의 기본적인 보안수칙 준수가 필수적”이라고 했다.