다시보자! 가려보자!…“비대면 추석 노리는 ‘이것’ 주의하세요”

안랩 ‘안전한 비대면 추석 보안 수칙’ 내놔
“‘비대면 추석’ 노리는 피싱·스미싱 증가 예상
지인 연락·선물 배송 사칭 문자·이메일 주의”
발신자 불확실하면 첨부파일·URL ‘촉수엄금’
음악·영화 등 콘텐츠 내려받기는 공식 누리집서

‘다시 보자! 자녀·친지의 반가운 연락’, ‘가려보자! 선물 배송 안내 문자·이메일’

컴퓨터 보안업체 안랩이 23일 안전한 ‘비대면’ 추석을 보내기 위한 보안사고 예방 수칙을 내놨다. 한창규 안랩 시큐리티대응센터(ASEC)장은 “올 추석에는 이동을 최소화하고, 집에서 개인용컴퓨터(PC)나 스마트폰으로 소통하거나 여가를 보내는 경우가 증가할 것으로 보인다. 공격자는 이런 시기를 노려 악성코드 유포나 개인정보 탈취를 시도 할 수 있다”며 “안전한 비대면 추석을 보내기 위해서는 기본적인 보안수칙을 지켜야 한다”고 말했다.

안랩은 먼저 자녀·친지의 반가운 연락도 반드시 확인할 것을 당부했다. 올 추석은 코로나19 확산으로 가족과 지인 간 문자메시지나 메신저 등으로 안부 인사를 전하는 이들이 많을 것으로 예상된다. 공격자는 이런 상황을 노려 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 앱 설치나 금융정보 탈취를 시도할 수 있다. 이미 자녀를 사칭한 문자메시지로 개인정보, 금융정보, 문화상품권 구매에 사용된 핀 번호 등을 요구하거나 스마트폰 원격조종 같은 악성 앱 설치를 유도하는 사례가 발견됐다. 가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전 거래를 요구하는 경우에는 직접 전화를 걸어 사실 여부를 확인하는 게 좋다.

선물 배송이나 정보성 문자와 이메일도 가려봐야 한다. 고향 방문 대신 선물을 보내는 상황을 노리거나 사회적 이슈를 악용한 보안 위협이 이어지고 있다. 택배 알림으로 위장한 스미싱 문자 및 메일로 악성코드를 유포할 가능성도 있다. 유명 국제배송 업체의 송장 확인 메일을 위장해 악성코드를 유포하는 사례와 택배 도착 안내를 위장한 스미싱은 꾸준히 발견되고 있다. 정부가 소상공인 등 코로나19 2차 재난지원금 대상자에게 문자메시지 안내를 보낸다고 예고한 뒤에는 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자가 발견되기도 했다. 피해를 예방하기 위해서는 출처가 불분명한 문자메시지 및 메일에 붙은 주소(URL)와 첨부파일 실행을 자제해야 한다.

추석 연휴 중 영상 콘텐츠 등을 이용할 때도 공식 경로로 ‘찾아보기’를 해야 한다. 올해는 다른 어느 때보다 각자의 집에서 피시나 스마트폰으로 영화, 게임, 동영상 등의 콘텐츠를 즐기는 사용자가 많을 것으로 보여, 이를 노린 공격이 이어질 수 있다. 최근 파일공유 사이트나 토렌트에서 최신 개봉 영화나 성인 게임 파일로 위장한 악성코드를 유포한 사례가 꾸준히 발견됐다. 또한 유명 콘텐츠 스트리밍 회사의 공식 계정을 사칭해 ‘구매한 내역을 확인하라’며 피싱 메일이나 스미싱 문자를 발송한 사례가 발견되기도 했다. 추석 연휴에는 이와 유사한 공격이 증가할 수 있다.

피해를 막기 위해서는 게임이나 영화를 다운로드할 때는 공식 홈페이지를 이용하고, 출처를 알 수 없는 파일은 내려받기하지 말아야 한다. 콘텐츠 서비스와 관련한 이메일·문자를 받았을 때는 발신자를 다시 한번 확인하고 발신자가 불명확한 첨부파일이나 주소를 실행하지 말아야 한다.

안랩은 “운영체제 및 인터넷 브라우저, 응용프로그램의 최신 업데이트를 적용하고, 전용 백신 프로그램을 설치할 것”도 당부했다.

김재섭 선임기자 jskim@hani.co.kr