안랩(대표 강석균)이 안전한 여름휴가를 위한 ‘악성코드 거리두기’ 보안수칙을 발표했다. 코로나19 확산으로 새롭게 등장하는 휴가 트렌드를 반영했다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “올해 여름휴가 시즌에는 예년과는 달리 ‘코로나19’ 확산으로 새롭게 ‘비대면’ 트렌드가 등장했다. 이를 노린 사이버 공격도 증가할 것으로 예상되기 때문에 사용자의 각별한 주의와 보안수칙 준수가 필요하다”고 말했다.

‘집콕’ 휴가를 계획한다면: ‘불법 다운로드와 거리두기’

‘코로나19’ 확산으로 집이나 가까운 호텔 등 실내 장소에서 음식과 영화·드라마·게임 등 콘텐츠를 즐기며 여름휴가를 보내는 ‘집콕’이 트렌드로 자리잡는 추세다. 이런 트렌드를 노려 온라인 인기 콘텐츠를 사칭해 악성코드가 유포될 가능성이 높다. 실제로 최근 토렌트 및 자료 공유사이트 등에서 최신 개봉 영화로 위장한 악성코드를 유포한 사례가 발견됐다. 또한 트로트 노래제목, 인기 TV프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인한 후 피싱 사이트에서 랜섬웨어를 유포하는 사례도 지속적으로 발견되고 있다.

피해를 막기위해 사용자는 출처가 불분명한 경로에서는 파일 다운로드를 자제하고 정품 콘텐츠를 이용해야한다. 운영체제(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등의 보안 패치가 되지 않으면 악성코드에 감염될 가능성이 높아 반드시 최신 업데이트를 적용해야 한다. 또 PC, 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시 기능 활성화를 실행해야 한다.

휴가를 비대면으로 준비할 때: ‘수상한 URL, 앱과 거리두기’

대개 휴가기간에는 티켓, 여행지 정보 검색 등을 위해 인터넷 이용이 늘어나기 때문에 이를 노린 공격이 발생해왔다. 이번 여름휴가 시즌에는 공격자가 예약사이트나 항공권 확인 등을 사칭하는 기존 공격방식 외에, 집에서 휴가를 보내기 위해 필요한 물품이나 식품 등을 온라인으로 주문하는 사용자도 노릴 것으로 예상된다. 이에 따라 지속적으로 발생하고 있는 택배 배송 알림 등을 위장한 스미싱 공격이나 택배 앱으로 위장한 정보탈취형 악성 앱 유포가 이어질 수 있다.

이를 예방하기 위해서는 출처가 불분명한 문자메시지 내 URL/첨부파일은 실행을 자제해야 한다. 또 PC 및 모바일에서 개인정보 입력 시 접속 웹 페이지를 꼼꼼히 확인하고 백신을 설치하는 등 보안수칙을 실행해야 한다.

휴가지로 떠났다면 ‘출처가 불분명한 와이파이와 거리두기’

코로나19 상황으로 사람들이 많이 모인 곳을 피하고 차에서 잠을 자는 캠핑의 일종인 ‘차박’이 인기를 끌고 있다. 사용자는 이런 야외에서 쉽게 사용할 수 있다는 이유로 출처가 불분명한 와이파이를 무심코 이용하기 쉽다. 이때 무선공유기를 장악한 공격자가 피싱사이트로 유도하거나 접속한 기기의 정보를 탈취할 수도 있다.

따라서 유명 관광지 방문이나 차박 등 야외에서는 제공자가 불분명하거나 비밀번호가 걸려있지 않은 와이파이 접속은 가급적 자제하는 것이 좋다. 만약 불가피하게 와이파이에 연결해야 한다면 개인정보 입력을 필요로 하는 서비스나 금융 관련 서비스 등은 이용하지 않도록 각별히 주의해야 한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network