해커들에게도 대목인 '비대면' 설연휴…'사이버 문단속' 주의보
명절선물 택배 사칭한 스미싱 문자 기승…"URL 실행 자제해야"
집콕하며 즐길 콘텐츠 찾는 이용자 노린 랜섬웨어 유포 가능성도
© News1 DB
(서울=뉴스1) 손인해 기자 = 명절 연휴는 해커들에게도 대목이다. 특히 이번 설 연휴는 신종 코로나바이러스 감염증(코로나19) 여파로 비대면 선물과 안부인사를 주고받는 경우가 늘어나며 택배배송이나 가족·지인을 사칭한 스미싱 공격이 더욱 기승을 부릴 것으로 보인다.
12일 안랩과 이스트시큐리티 등 보안 업계에 따르면 올해 설 연휴는 비대면 소통과 콘텐츠 증가 추세를 노려 해커들의 공격이 증가할 수 있는만큼 보안에 각별히 유의해야 한다.
첫번째 보안수칙은 '설 선물 택배 배송'이나 '상품권 발송'으로 위장한 스미싱 문자를 주의하는 것이다.
스미싱이란 문자메시지와 피싱의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 정보를 탈취하는 수법이다.
올해는 코로나19 확산으로 어느 때보다 비대면 선물 교환이 증가할 것으로 보안업계는 보고 있다. 공격자는 이런 상황을 노려 적극적으로 '택배 배송시간 확인', '상품권 다운로드' 등 관련 키워드로 스미싱 문자를 유포할 가능성이 높다.
또 설연휴를 앞두고 지역별로 코로나19 재난지원금 지급계획이 발표되고 있어 '재난 지원금 안내'를 위장한 공격도 예상된다.
안랩은 "문자 메시지 출처를 반드시 확인하고 메시지 내 URL·첨부파일 실행을 자제해야 한다"며 "스마트폰에 V3 모바일 시큐리티 등 스마트 백신을 설치하고 주기적으로 업데이트하는 등 보안 수칙을 준수해야 한다"고 당부했다.
© News1 이은현 디자이너
연휴 기간 동안 즐길 콘텐츠를 찾는 사용자도 해커들의 먹잇감이 될 수 있다.
이들은 넷플릭스 등 유명 콘텐츠 서비스 회사를 사칭하거나 토렌트 및 P2 사이트에서 영화, 게임, 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 높다.
유명 검색 사이트에 만화책, 영화, 드라마 등과 관련된 특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드 된 피싱 사이트를 노출시키는 사례도 지속적으로 발견됐다.
영화나 게임을 다운로드 받을 때는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려받지 않아야 한다. 또 PC에 백신 프로그램을 설치하고 자동 업데이트 및 실시간 검사 기능을 실행해야 피해를 예방할 수 있다.
강화된 방역수칙으로 문자나 메신저로 명절 인사와 안부를 전하는 이들을 노리는 사례도 지속적으로 발견되고 있다.
가족이나 지인을 사칭해 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조정 앱 설치를 유도하는 것.
전문가들은 가족이나 지인으로부터 금전거래나 앱 설치·개인정보 전달을 요구하는 메시지를 받을 경우 직접 전화를 걸어 사실 여부를 먼저 확인하고, 스마트폰에 백신을 설치하고 업데이트와 검사를 생활화하라고 조언한다.
무료 와이파이를 사용할 때는 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다. 해커가 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있기 때문이다.
ㅡㅡ지우지 말아 주세요 ㅡㅡ
온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com