보안기업 '이스트시큐리티'는 파일 공유 프로그램 등으로 유포되는 파일은 주의해야 한다고 설명했다. 영상 무료 스트리밍 사이트는 수익창출용 광고와 해당 서버들을 통해 악성코드가 자동으로 다운로드될 수 있기 때문이다. 이스트시큐리티는 "콘텐츠 다운로드나 영상 시청 시 반드시 공식 경로를 이용해야 한다"며 "웹 서핑 과정 중 의도치 않은 파일이 자동으로 다운로드되면 바로 삭제해야 한다"고 전했다.
인터넷 사용 시간이 늘어나는 연휴 기간을 노려 계정 정보 탈취를 시도하는 피싱 공격도 증가할 것으로 보인다. 이스트시큐리티는 이메일 수신 시 이메일 발신자 주소를 확인하고 방문 페이지 URL 확인도 필요하다고 강조했다. 2단계 인증 설정으로 개인별 계정 보안을 강화하는 것도 대안이다.
'콜백'(Call Back)을 유도하는 스미싱 문자도 주의를 당부했다. 명절 선물을 주고받는 점을 노려 쇼핑몰, 해외 직구 상품 결제 내용이 담긴 스미싱이 증가할 가능성이 큰 탓이다. 해당 번호로 전화를 걸면 본인확인 후 악성 앱 설치를 유도해 사용자 개인정보 및 금융 정보 탈취를 시도할 수 있다.
또 다른 보안기업 '안랩'은 장노년층을 노린 모바일 보안 위협이 발생할 수 있다고 우려했다. 회사는 "공격자는 지원금이나 대출대환 등 내용으로 문자를 보내거나 통화를 시도한 후 악성 애플리케이션(앱) 설치를 유도한다"며 "사용자가 공격자의 말에 속아 휴대전화에 악성 앱을 설치하면 사용자 휴대전화 내 정보를 탈취할 뿐 아니라 전화 수발신 기능을 조작해 사용자가 금융사나 기관에 거는 전화를 가로챈다"고 밝혔다.
이 과정에서 실제 금융기관의 통화연결음을 재생하거나 통화 화면에 금융기관 전화번호를 띄우는 만큼 사용자는 공격자의 수법에 속기 쉽다는 것이다.
안랩은 앱은 반드시 공식 앱 스토어 등 정식 경로에서 다운로드하고 모바일 백신을 미리 설치하라고 조언했다. 부모님에겐 '정상 금융 서비스에선 문자와 전화로 앱 설치를 절대로 요구하지 않는다'는 점을 알려드려야 한다고 강조했다.
연휴 기간에는 보안 담당자가 상주하기 어려운 명절 시기를 노려 시스템에 침투를 시도할 수 있다. 안랩은 이를 예방하기 위해 "보안 담당자가 연휴 시작 전 조직 소유의 기기와 서버, 운영체제(OS), 웹사이트 등에 대한 보안 사전점검을 반드시 시행하고 명절 기간 동안 사용자가 임의로 조직 PC에 설치된 보안 제품을 삭제하거나 종료하지 않도록 정책 설정에도 신경써야 한다"고 설명했다.
이스트시큐리티 역시 "기업 보안 담당자들은 연휴 기간 전 사내 인프라 및 임직원 PC를 점검하고 취약점을 패치해야 한다"며 "중요 데이터 백업과 비상 연락망 업데이트로 시의성 있게 대응할 수 있도록 대비해야 한다"고 역설했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>