설 연휴 사이버위협 피해를 예방하기 위한 보안수칙들
코로나19 확산세가 지속되면서 사회적 거리두기 조치가 유지되면서 ‘비대면’ 설 연휴가 예상되고 있다. 보안업체들은 사이버보안 피해 없이 안전한 설 명절을 보내기 위한 보안수칙을 잇달아 내놨다.
안랩과 이스트시큐리티가 발표한 수칙을 정리해 소개한다.
안랩(대표 강석균)은 안전한 설 명절을 보내기 위한 ‘잠시 멈춤’ 보안수칙을 내놨다.
익숙한 문자메시지 속 수상한 URL, 실행을 ‘잠시 멈춤’
설 명절 ‘설 선물 택배 배송’이나 ‘상품권 발송’ 등으로 위장한 스미싱 문자 유포는 꾸준히 발견돼온 공격 수법이다. 특히 올해는 ‘코로나19’ 확산으로 그 어느 때보다 비대면 선물 교환이 증가할 것으로 보인다. 공격자는 이런 상황을 노려 적극적으로 ‘택배 배송시간 확인’, ‘상품권 다운로드’ 등 관련 키워드로 스미싱 문자를 유포할 가능성이 높다. 또한 설 연휴를 앞두고 지역별로 코로나19 재난지원금 지급 계획이 발표되고 있어 ‘재난지원금 안내’를 위장한 공격도 예상된다.
피해를 예방하기 위해서는 문자 메시지의 출처를 반드시 확인하고 메시지 내 URL과 첨부파일 실행을 자제해야 한다. 또 스마트폰에 V3 모바일 시큐리티 등 스마트폰 백신을 설치하고 주기적으로 업데이트하는 등 보안 수칙을 준수해야 한다.
집콕하며 즐길 콘텐츠, 다운로드 전 ‘잠시 멈춤’
올 설에는 집에서 보내는 시간이 많아지며 연휴기간 동안 즐길 콘텐츠를 찾는 사용자가 늘어날 것으로 보인다. 공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스회사를 사칭하거나, 토렌트 및 P2P 사이트에서 영화, 게임, 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 높다. 유명 검색 사이트에 만화책, 영화, 드라마 등과 관련된 특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드 된 피싱 사이트를 노출시키는 사례도 지속적으로 발견됐다.
따라서 영화나 게임을 다운로드받을 때에는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려 받지 않아야 한다. 또, PC에 백신 프로그램을 설치하고 자동 업데이트 및 실시간 검사 기능을 실행해야 피해를 예방할 수 있다.
가족의 문자 메시지 속 송금 요청, 보내기 전 ‘잠시 멈춤’
코로나19 확산을 막기 위해 설 연휴에도 강화된 방역 수칙으로 문자나 메신저로 명절 인사와 안부를 전하는 이들이 늘 것으로 전망된다. 이처럼 가족 간에 직접 얼굴을 마주하기 힘든 상황을 노려 가족 구성원을 사칭해 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조종 앱 설치를 유도하는 사례가 지속적으로 발견되고 있다. 특히 공격자는 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있어 각별한 주의가 필요하다.
가족이나 지인으로부터 금전거래나 앱 설치나 개인정보 전달을 요구하는 메시지를 받을 경우, 직접 전화를 걸어 사실 여부를 먼저 확인하는 것이 좋다. 또 스마트폰에 백신을 설치하고 업데이트와 검사를 생활화해야한다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “올 설 연휴에는 비대면 소통과 콘텐츠 소비가 증가하는 추세를 노려 그 어느 때보다 공격이 증가할 수 있다”며 “개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 가져야 한다”고 말했다.
이스트시큐리티(대표 정상원)는 설 연휴 기간 사이버 보안 피해를 예방하기 위한 ‘정보보호 수칙’ 5가지를 발표했다.
택배 사칭 스미싱 URL 클릭 주의
먼저 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 한다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행이었다. 더욱이 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해, 스미싱 공격도 더욱 활발하게 이뤄질 것으로 예상된다. 이에 따라 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야 한다.
모바일 전용 백신 사용 및 최신 업데이트
설 연휴 동안 사용자의 휴대전화 사용량이 늘어남에 따라, 악성 앱에 감염될 위협도 증가하게 된다. ‘알약M’과 같은 모바일 백신 앱을 사용한다면 사전 탐지 기능을 통해 악성코드 감염 피해는 물론, 스미싱 피해까지 예방할 수 있다. 사용자는 각종 악성 앱으로부터 휴대전화를 안전하게 보호하기 위해 모바일 보안 앱을 최신 버전으로 유지하고, 정기적인 검사를 진행할 필요가 있다.
불법 콘텐츠, 소프트웨어 다운로드 금지
이번 설은 코로나19 확산 방지를 위한 방역 조치로 홀로 설 연휴를 보내는 ‘혼설족’이 증가할 것으로 예상된다. 따라서 연휴 기간 지루함을 달래줄 콘텐츠 소비가 급증할 것으로 전망된다. 해커들이 이 점을 악용해 넷플릭스와 같은 스트리밍 서비스 또는 파일 공유 프로그램 ‘토렌트’ 내 다양한 콘텐츠 파일로 위장해 악성코드를 유포할 가능성이 높다. 영화나 드라마, 소프트웨어(SW)를 내려받을 때는 불법 경로가 아닌 공식 경로를 이용하는 것이 중요하다.
2단계 인증 활성화 및 주기적인 비밀번호 변경
더불어 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에 대비하기 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다. 이 공격은 공격자가 여러 경로에서 수집한 사용자들의 로그인 정보(Credential)를 다른 사이트에 무차별 대입(Stuffing)을 시도해 여러 사이트에 동일한 로그인 정보를 사용하는 모바일 사용자를 위협한다. 만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정 유출 사고가 발생한다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출되게 된다. 따라서 피해 예방을 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다.
무료 와이파이 사용시 금융거래 자제
무료 와이파이를 사용할 때는 서비스 제공자를 반드시 확인하고 금융거래는 자제해야 한다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있다. 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고, 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 한다.
이스트시큐리티 ESRC 센터장 문종현 이사는 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다”며, “스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서, 사이버 위협으로부터 안전한 명절 보내시길 바란다”고 말했다.
한편, 이스트시큐리티는 한국인터넷진흥원(KISA)과 협력해, 사이버 보안 피해 규모 감소를 위한 조치를 진행하고 있으며, 특히 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network