“택배 문자 주의하고 공용 와이파이도 다시 보자”…설 연휴 보안수칙
“설 연휴 기간 택배 업체가 보낸 문자에 담긴 URL을 누른 게 이렇게 문제가 될 줄이야. 해킹 프로그램이 스마트폰에 깔리고 연락처에 저장된 지인들에게 돈을 요구하는 문자가 무차별적으로 발송됐다.”
“이동 중 무심코 쓴 공용 와이파이. 잡은 건 분명 카페 이름이었는데 접속해보니 이상한 웹사이트로 연결된다. 요금 아끼려다 이게 무슨 낭패람.”
이번 설 명절 기간 주의해야 할 보안 위협 사례들이다. 이 같은 낭패를 겪지 않으려면 어떻게 해야 할까.
연휴를 앞두고 택배 배송이나 교통법규 위반 과태료 고지서 등을 사칭한 스미싱이 늘어날 전망이라 각별한 주의가 요구된다. 여행이나 혼자 명절을 보내는 이들을 노린 위협도 천차만별이다. 연휴 기간 보안 공백을 노린 사이버 공격이 우려되는 만큼 기업들은 비상 대응 체제를 갖추는 것이 좋다.
과학기술정보통신부 등 관계부처 합동 발표에 따르면, 지난해 탐지된 전체 스미싱 문자 가운데서는 사람들의 관심도가 높은 ‘택배 배송 사칭(51.8%)’과 교통법규 위반 과태료 고지 등의 ‘공공기관 사칭(47.8%)’ 유형이 주로 발생한 것으로 나타났다. 이번 명절도 이 같은 수법이 기승을 부릴 것으로 보이는 만큼 각별한 주의를 기울이라는 게 정부의 조언이다.
특히 장거리 이동이 많은 설 명절이라 교통법규 위반을 사칭한 스미싱 피해를 주의하라고 강조했다. 또한 명절 선물이 오가며 택배 배송 문자를 많이 받는 시기라 해당 문자에 알 수 없는 URL이 담겼을 경우 클릭하지 말 것을 당부했다. 출처가 불분명한 링크를 클릭해 앱을 설치하는 경우 휴대전화 제어권이 넘어가 저장된 정보를 탈취당할 수 있고, 무단 예금 이체나 소액결제 등 큰 재산상 피해를 입을 수 있다.
보안 기업들도 설 연휴 지켜야 할 수칙들을 제시했다. 호텔 예약이나 공용 와이파이 사용 등 평소 하던 행동들도 사이버 위협의 타깃이 될 수 있다.
안랩은 여행을 노린 피싱이나 악성코드 설치 위협에 주의를 당부했다. 안랩 관계자는 “해커들이 호텔 예약 확인 등의 내용으로 위장한 피싱 메일을 유포하고, 사용자의 개인정보를 노릴 수 있다”면서 “혼자 설을 보내는 ‘혼설족’이라면 게임이나 영화 등을 파일 공유 사이트에서 다운받을 때 악성코드 파일이 아닌지 주의해야 한다”고 말했다.
개방형 와이파이도 주의해야 한다. 여행길에 데이터 요금을 줄이려다 낭패를 볼 수 있다는 지적이다. 이스트시큐리티 관계자는 “정상적인 식별명칭(SSID)을 위장한 페이지로 접속을 유도하거나, 도메인네임시스템(DNS)을 조작해 피싱 페이지로 이동시키는 등 다양한 위험성이 존재한다”고 설명했다.
이에 이스트시큐리티는 개방형 와이파이 이용을 줄이고, 부득이하게 사용해야 할 때는 금융 거래나 로그인이 필요한 서비스의 이용은 피할 것을 당부했다.
일정을 확인하거나 지도를 볼 일이 많은 만큼 이를 사칭한 가짜 앱 설치를 피해야 한다. SK쉴더스 관계자는 “자사 백신 앱 ‘모바일가드’에 탐지된 악성 앱 가운데서는 시계나 지도 앱 사례도 있었다”면서 “특히 일부 사칭 앱의 경우 제대로 된 앱과 (로고 등의) 디자인이 흡사하기 때문에 설치 전 무료 백신 앱을 통한 사전 검사가 필수”라고 강조했다.
기업 차원에서도 점검할 것이 많다. 보안 담당자가 상주하기 어려운 시기를 노린 시스템 침투 시도를 주의해야 한다. 안랩에 따르면, 실제로 명절 시기 임의로 백신을 종료하거나 삭제할 수 없게 하는 ‘잠금 정책’을 설정하지 않아 서버에 랜섬웨어가 감염된 사례가 있었다.
안랩 관계자는 “보안 담당자는 연휴 시작 전 조직 소유의 기기와 서버, 운영체제(OS), 웹사이트 등에 대한 보안 점검을 반드시 시행해야 한다”면서 “비상 연락망을 구축해 유사시에 대비할 수 있도록 준비를 병행해야 한다”고 말했다.
이글루코퍼레이션은 사용하지 않는 네트워크 비활성화를 비롯해 ▲방화벽 정책 등 접근제어 설정 확인 ▲주요 데이터 및 자산의 백업 체계 확인 ▲허가되지 않은 비인가 접근 이력 확인 등의 보안 체계 점검을 당부했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
