▲안랩이 발표한 추석 사이버 방역 보안수칙 / 자료=안랩
안랩(대표 강석균)이 14일 추석 연휴기간을 안전하게 보내기 위한 ‘추석 사이버 방역’ 보안수칙을 발표했다.
안랩이 발표한 추석연휴 보안수칙의 주요 내용은 ▲금전·개인정보·앱설치 요구 시 ‘확인과 검사 실시’ ▲‘홈추족’이라면 콘텐츠 불법 다운로드와 ‘거리두기’ ▲사회적 이슈를 이용한 악성코드 유포엔 ‘PC·스마트폰 백신 접종’ 등이다.
가족간 연락이 많아지는 명절에는 가족을 사칭한 문자나 모바일 메신저를 이용한 공격이 증가할 수 있다. 가족으로부터 앱 설치나 금전 등을 요구하는 문자 메시지를 받았을 경우 절대 송금이나 앱 설치를 하지 말고 반드시 직접 전화를 걸어 확인해야 한다. 또 모바일 백신을 설치해 주기적으로 검사를 수행해 악성 앱 설치에 대비해야 한다.
코로나19 상황이 지속되며 친지를 방문하지 않고 집에서 PC나 스마트 기기로 영화, 게임, 인기 동영상 등의 콘텐츠를 즐기는 ‘홈추족(집에서 추석을 보내는 사람들)’이 많을 것으로 예상된다. 공격자는 유료 콘텐츠를 불법으로 다운받는 사용자를 노려 게임이나 영화 등으로 위장한 악성코드를 유포할 수 있다.
사용자들은 반드시 공식 경로를 이용해 콘텐츠를 다운로드해야 하며, 출처가 불분명한 파일은 내려 받지 않아야 한다. 또 평소 운영체제(OS)나 인터넷 브라우저, 응용 프로그램을 최신 버전으로 업데이트해야 한다.
올해 추석 연휴에도 PC와 모바일을 가리지 않고 다양한 사회적 이슈를 이용한 악성코드 유포 시도가 이어질 것으로 예상된다.
비대면으로 명절 선물을 주고받는 사용자를 노려 ‘배송지·수령지 선택’ 등으로 위장한 택배 관련 스미싱이나 해외 쇼핑몰 송장을 위장한 이메일 피싱이 대표적이다. 최근 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’ 또는 ‘지역별 국민지원금 수령 안내’ 등으로 위장한 공격도 증가할 것으로 예상된다.
피해 예방을 위해서는 PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본이다. 또, 메시지의 발신자를 꼼꼼히 확인하고 출처가 불분명한 URL은 실행을 하지 않는 등 PC·스마트폰 ‘방역 수칙’을 평소에 실천해야 한다.
한창규 안랩 시큐리티대응센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며 “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상됨에 따라 사용자들의 기본 보안수칙 준수가 필수적”이라고 말했다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]