실시간 뉴스



[IT돋보기] 설연휴 '불법스팸' 등 '기승'…안랩, '잠시멈춤' 보안수칙


익숙한 메시지라도 한번 더 주의 기울여야

쏟아지는 정보통신기술(ICT) 현안을 잠시 멈춰 서서 좀 더 깊숙히 들여다봅니다. 'IT돋보기'를 통해 멈춘 걸음만큼 보다 심층적으로 분석하되, 알기 쉽게 풀어쓰겠습니다. [편집자주]
 [사진=방통위]
[사진=방통위]

[아이뉴스24 김문기 기자] 익숙한 문자 메시지라도 한번쯤 주의가 필요하다. 가족의 문자메세지라고 해도 송금요청이 들어온다면 보내기전에 한번 더 확인하는 것이 안전하다. 집콕을 위해 내려받는 콘텐츠 역시도 한번 더 출처를 살펴야 한다.

신종 코로나 바이러스 감염증(코로나19)의 지속적 확산에 따라 비대면 설 연휴가 예상되는 가운데 그에 따른 불법 스팸과 스미싱 등 각종 피해사례가 확산될까 우려된다.

스팸차단 앱 '후후' 운영사인 후후앤컴퍼니에 따르면 지난해 4분기 스팸 신고는 총 671만757건으로 저년대비 65만건이나 증가했다. 특히 대출 권유 스팸이 기승을 부린 것으로 나타났다. 사회적 혼란과 불안 심리를 이용한 디지털 사기가 보다 늘어남에 따라 주의가 필요한 시기다.

안랩(대표 강석균)은 안전한 설명절을 보내기 위해 '잠시멈춤' 보안수칙'을 소개했다.

한창규 안랩 시큐리티대응센터(ASEC)장은 "올 설 연휴에는 비대면 소통과 콘텐츠 소비가 증가하는 추세를 노려 그 어느 때보다 공격이 증가할 수 있다"며 "개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 가져야 한다"고 말했다.

2020년 4분기 후후 스팸 통계 [사진=후후앤컴퍼니]
2020년 4분기 후후 스팸 통계 [사진=후후앤컴퍼니]

◆ 익숙한 문자메시지 속 수상한 URL, 실행을 '잠시 멈춤'

설 명절 '설 선물 택배 배송'이나 '상품권 발송' 등으로 위장한 스미싱 문자 유포는 꾸준히 발견되어 온 공격 수법이다. 특히 올해는 코로나19 확산으로 그 어느 때보다 비대면 선물 교환이 증가할 것으로 보인다. 

공격자는 이런 상황을 노려 적극적으로 '택배 배송시간 확인', '상품권 다운로드' 등 관련 키워드로 스미싱 문자를 유포할 가능성이 높다. 설 연휴를 앞두고 지역별로 코로나19 재난지원금 지급 계획이 발표되고 있어 '재난지원금 안내'를 위장한 공격도 예상된다.

 피해를 예방하기 위해서는 문자 메시지의 출처를 반드시 확인하고 메시지 내 웹주소(URL)나 첨부파일의 실행을 자제해야 한다. 스마트폰에 V3 모바일 시큐리티 등 스마트폰 백신을 설치하고 주기적으로 업데이트하는 등 보안 수칙을 준수해야 한다.

KISA 국제발신 스팸문자 예시 [사진=KISA]
KISA 국제발신 스팸문자 예시 [사진=KISA]

◆ 집콕하며 즐길 콘텐츠, 다운로드 전 '잠시 멈춤' 올 설에는 집에서 보내는 시간이 많아지며 연휴 기간 동안 즐길 콘텐츠를 찾는 사용자가 늘어날 것으로 보인다. 

공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스회사를 사칭하거나, 토렌트 및 P2P 사이트에서 영화, 게임, 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 높다. 유명 검색 사이트에 만화책, 영화, 드라마 등과 관련된 특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드 된 피싱 사이트를 노출시키는 사례도 지속적으로 발견됐다.

 영화나 게임을 다운로드받을 때에는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려 받지 않아야 한다. 또, PC에 백신 프로그램을 설치하고 자동 업데이트 및 실시간 검사 기능을 실행해야 피해를 예방할 수 있다.

 [사진=과기정통부]
[사진=과기정통부]

◆ 가족의 문자 메시지 속 송금 요청, 보내기 전 '잠시 멈춤'

코로나19 확산을 막기 위해 설 연휴에도 강화된 방역 수칙으로 문자나 메신저로 명절 인사와 안부를 전하는 이들이 늘 것으로 전망된다. 

이처럼 가족 간에 직접 얼굴을 마주하기 힘든 상황을 노려 가족 구성원을 사칭해 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조종 앱 설치를 유도하는 사례가 지속적으로 발견되고 있다. 

특히 공격자는 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있어 각별한 주의가 필요하다.

 가족이나 지인으로부터 금전거래나 앱 설치/개인정보 전달을 요구하는 메시지를 받을 경우, 직접 전화를 걸어 사실 여부를 먼저 확인하는 것이 좋다. 또 스마트폰에 백신을 설치하고 업데이트와 검사를 생활화해야한다.

김문기 기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 [IT돋보기] 설연휴 '불법스팸' 등 '기승'…안랩, '잠시멈춤' 보안수칙

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스