통합보안기업 이스트시큐리티(대표 정상원)는 코로나19 확산세 지속으로 ‘사회적 거리두기’ 조치가 설 연휴 기간에도 유지됨에 따라, 설 연휴 기간 사이버 보안 피해를 예방하기 위한 ‘정보보호 수칙’ 5가지를 10일 발표했다.

1. 택배 사칭 스미싱 URL 클릭 주의

먼저 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 한다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔다.

특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해, 스미싱 공격도 더욱 활발해질 것으로 예상된다. 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야 한다.

2. 모바일 전용 백신 사용 및 최신 업데이트

설 연휴 동안 사용자의 휴대전화 사용량이 늘어남에 따라, 악성 앱에 감염될 위협도 증가하게 된다. ‘알약M’과 같은 모바일 백신 앱을 사용한다면 사전 탐지 기능을 통해 악성코드 감염 피해는 물론, 스미싱 피해까지 예방할 수 있다.

사용자는 각종 악성 앱으로부터 휴대전화를 안전하게 보호하기 위해 모바일 보안 앱을 최신 버전으로 유지하고, 정기적인 검사를 진행할 필요가 있다.

3. 불법 콘텐츠 및 소프트웨어 다운로드 금지

이번 설은 코로나19 확산 방지를 위한 방역 조치로, 홀로 설 연휴를 보내는 ‘혼설족’이 증가할 것으로 예상되며 연휴 기간 지루함을 달래줄 콘텐츠 소비가 급증할 것으로 전망된다.

해커들이 이 점을 악용해 넷플릭스와 같은 스트리밍 서비스 또는 파일 공유 프로그램 ‘토렌트’ 내 다양한 콘텐츠 파일로 위장하여 악성코드를 유포할 가능성이 높다. 영화나 드라마, 소프트웨어(SW)를 내려받을 때는 불법 경로가 아닌 공식 경로를 이용하는 것이 중요하다.

4. 2단계 인증 활성화 및 주기적인 비밀번호 변경

더불어 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에 대비하기 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다. 이 공격은 공격자가 여러 경로에서 수집한 사용자들의 로그인 정보(Credential)를 다른 사이트에 무차별 대입(Stuffing)을 시도해, 여러 사이트에 동일한 로그인 정보를 사용하는 모바일 사용자를 위협한다.

만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정 유출 사고가 발생한다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출되게 된다. 따라서, 피해 예방을 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다.

5. 무료 와이파이 사용 시 금융거래 자제

무료 와이파이 사용 시, 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다. 해커들이 다수가 이용하는 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있다.

사용자는 가능한 공개된 무료 와이파이 사용을 자제하고, 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 한다.

이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조치를 진행하고 있으며, 특히 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다.

이스트시큐리티 ESRC 센터장 문종현 이사는 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다”라며, “스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서, 사이버 위협으로부터 안전한 명절 보내시길 바란다”고 당부했다.

이향선기자 hslee@nextdaily.co.kr