`즐거운 추석연휴` 보내려면 보안수칙도 철저히

지인·재난지원금 사칭한 `스미싱` 주의…링크 클릭 금지
`혼추족` 영화·게임 콘텐츠는 공식 경로로만 찾아보기
  • 등록 2020-09-30 오후 1:54:35

    수정 2020-09-30 오후 1:54:35

(그래픽=안랩 제공)
[이데일리 이후섭 기자] 올해 추석에는 코로나19로 인해 이동제한을 권고하는 상황이라 혼자서 추석을 보내는 `혼추족`들의 PC 또는 스마트폰 사용량이 늘어날 것으로 예상되는 만큼 이들을 노린 사이버 공격도 기승을 부릴 전망이다. 출처가 불분명한 이메일이나 파일은 절대 열어보지 말고, 특히 통신비·소상공인 지원 등 재난지원금을 사칭한 문자에 주의해야 한다는 당부다.

30일 보안 업계에 따르면 올 추석연휴에는 각종 사이버 범죄 및 디지털 성범죄 등이 급증할 것으로 예상된다. 이에 안랩(053800) 등은 안전한 추석연휴를 위한 보안사고 예방 수칙을 내놨다.

지인·재난지원금 사칭한 `스미싱` 주의…링크 클릭 금지

우선 추석 연휴에 가족과 지인 간 문자메시지나 메신저 등 `비대면`으로 안부인사를 전하는 이들이 많을 것으로 예상된다. 공격자는 이런 상황을 노려 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 앱 설치나 금융정보 탈취를 시도할 수 있다. 최근 자녀를 사칭한 문자 메시지로 개인정보와 금융정보, 문화상품권 구매 후 핀번호 등을 요구하거나 스마트폰 원격조종 등 악성 앱 설치까지 유도하는 사례가 발견되기도 했다.

안랩은 “가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우 직접 전화를 걸어 사실 여부를 확인하고 평소 스마트폰 전용 백신을 사용하는 것이 좋다”고 조언했다.

또 정부가 추석 연휴를 앞두고 통신비, 고용지원금 지원 등을 위한 문자메시지 안내에 나섰는데, 이를 위장한 스미싱 문자도 발견돼 각별한 주의가 필요하다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다.

정부는 4차 추가경정예산 관련 지원대상이 아닌 이용자가 문자를 받은 경우는 클릭하지 말고 바로 삭제하고, 지원 대상자는 스미싱 문자인지 여부 확인 등 URL 클릭에 세심한 주의가 필요하다고 당부하고 나섰다. 과기정통부가 보내는 통신비(2만원) 지원은 16세~34세 및 65세 이상을 대상으로 하고 있으며, 아동양육한시지원은 미취학(보건복지부) 및 초·중학교 연령 아동(교육부) 670만명을 지원한다. 고용노동부는 고용유지지원금의 경우 지원 사업장 3만여개를 대상으로, 청년특별구직지원금은 저소득 미취업 청년 20만명에게 보낼 예정이다. 중소벤처기업부는 소상공인(240만명)에 새희망자금을, 폐업 소상공인(20만명)에게는 폐업점포 재도전 장려금 문자를 발송하게 된다.

`혼추족` 영화·게임 콘텐츠는 공식 경로로만 찾아보기

고향 방문 대신 선물을 보내는 상황을 노리거나 사회적 이슈를 악용한 보안위협도 이어지고 있고, 택배 알림으로 위장한 스미싱 문자 및 메일로 악성코드를 유포할 가능성도 있다. 유명 국제배송업체의 송장 확인 메일을 위장해 악성코드를 유포하는 사례와 택배 도착 안내를 위장한 스미싱은 꾸준히 발견되고 있다.

피해를 예방하기 위해서는 출처가 불분명한 문자메시지 및 메일의 인터넷주소(URL)·첨부파일 실행을 자제해야 한다. 사용하고 있는 프로그램과 앱을 항상 최신으로 유지하고, PC와 스마트폰에 백신을 설치하는 등 보안수칙을 실천해야 한다.

더불어 올해는 다른 어느 때보다 각자의 집에서 PC나 스마트 기기로 영화, 게임, 인기동영상 등의 콘텐츠를 즐기는 사용자가 많을 것으로 보여 이를 노린 공격이 이어질 수 있다. 실제 최근 파일공유 사이트나 토렌트에서 최신 개봉 영화나 성인 게임 파일로 위장한 악성코드를 유포한 사례가 꾸준히 발견됐고, 유명 콘텐츠 스트리밍 회사의 공식 계정을 사칭해 `구매한 내역을 확인하라`며 피싱 메일이나 스미싱 문자를 발송한 사례도 나왔다.

사용자는 게임이나 영화를 다운로드할 경우 공식 홈페이지를 이용하고 출처를 알 수 없는 파일은 내려받지 않는 것이 가장 중요하다. 콘텐츠 서비스와 관련한 이메일·문자를 받았을 경우 발신자를 다시 확인할 필요가 있다. 또 운영체제(OS) 및 인터넷 브라우저, 응용프로그램의 최신 업데이트를 적용하고 백신 프로그램 설치해 악성코드 감염을 예방해야 한다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 긴밀하게, 은밀하게
  • "으아악! 안돼! 내 신발..."
  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved