코로나19 확산세 지속으로 사회적 거리두기가 이어지면서 ‘비대면’ 설 연휴를 맞이했다. 온라인 이용은 그만큼 활발해질 것으로 전망돼 정보보호를 위한 예방 조치가 더욱 중요해진다.
안랩과 이스트시큐리티 등 보안업계에 따르면 올 설 연휴에는 비대면 소통과 콘텐츠 소비가 증가하는 추세를 노려 사이버공격이 증가할 수 있다. 개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드하기 전 잠시 멈춰 확인할 필요가 있다.
설 명절 ‘설 선물 택배 배송’이나 ‘상품권 발송’ 등으로 위장한 스미싱 문자 유포는 꾸준히 발견돼온 공격 수법이다. 이번 설 연휴는 ‘5인 이상 모임 금지’ 등 조치로 예년보다 택배 이용 물량이 증가, 스미싱 공격도 더욱 활발하게 이뤄질 전망이다.
설 연휴를 앞두고 지역별로 코로나19 재난지원금 지급 계획이 발표되고 있어 ‘재난지원금 안내’를 위장한 공격도 예상된다. 사용자는 SMS 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야 한다.
올 설에는 집에서 보내는 시간이 많아지며 연휴기간에 즐길 콘텐츠를 찾는 사용자도 늘어날 것으로 보인다. 공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스사를 사칭하거나 토렌트 및 P2P 사이트에서 영화·게임·만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 크다.
올 설에는 집에서 보내는 시간이 많아지며 연휴기간에 즐길 콘텐츠를 찾는 사용자도 늘어날 것으로 보인다. 공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스사를 사칭하거나 토렌트 및 P2P 사이트에서 영화·게임·만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 크다.
특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드된 피싱 사이트를 노출시키는 사례도 지속 발견됐다. 따라서 영화나 게임을 다운로드받을 때는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려받지 않아야 한다.
아울러 무료 와이파이 사용 시, 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있기 때문이다. 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 한다.
문종현 이스트시큐리티 ESRC센터장(이사)은 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다”며 “스마트폰과 PC를 사용할 때 반드시 보안수칙을 준수해 사이버 위협으로부터 안전한 명절 보내길 바란다”고 말했다.
아울러 무료 와이파이 사용 시, 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있기 때문이다. 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 한다.
문종현 이스트시큐리티 ESRC센터장(이사)은 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다”며 “스마트폰과 PC를 사용할 때 반드시 보안수칙을 준수해 사이버 위협으로부터 안전한 명절 보내길 바란다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>