[김국배기자] 민족 최대 명절인 추석을 앞두고 스미싱 문자가 눈에 띄게 증가하고 있다. 특히 추석 선물 배송이 많은 만큼 택배 문자에는 더욱 주의를 기울여야 한다.
안랩(대표 권치중)이 지난 8월 1일부터 26일까지 발견한 스미싱 문자를 집계한 결과, 1일부터 14일 동안 스미싱 문자는 일 평균 약 98개 발생하다 15일 이후부터는 지속적으로 늘어나기 시작해 26일까지 하루에 172개씩 생겨났다. 8월 중순 이전과 비교해 1.8배 가량 급증한 셈이다.
유형별로 보면 결혼, 돌잔치, 생일 등의 내용을 포함한 스미싱 문자가 57%로 가장 많았다. 도박 관련은 17%, 택배 사칭은 14%였으며 카카오톡, 예비군·민방위 훈련 사칭한 사례도 각각 5%로 나타났다.
안랩 관계자는 "추석 연휴가 다가올수록 택배 사칭 스미싱 문자가 급증할 것으로 예상된다"며 "특히 추석 선물 관련한 배송 지연 메시지나 특정 택배업체를 구제적으로 언급한 스미싱 문자가 집중적으로 늘어날 것"이라고 전했다.
스미싱으로 의심되는 문자에 포함된 인터넷주소(URL)은 클릭을 자제해야 하며 스미싱 방지 애플리케이션을 설치해 스미싱 문자 여부를 확인하는 것도 필요하다.
또한 안랩은 긴 추석 연휴 기간 동안 스미싱 문자 등 각종 위협으로 인한 피해를 예방하기 위한 '3대(三大) 보안수칙'을 발표했다. 한가위 명절에 아버지, 아들, 손자의 삼대(三代)가 모인다는 의미에서다.
이에 따르면 개인 PC사용자는 운영체제(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램의 최신 보안 패치를 적용해야 한다. V3 등 최신 버전의 백신 프로그램을 설치하고 자동업데이트와 실시간 감시 기능을 실행하는 것이 좋다. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다.
스마트폰 사용에 있어서는 앱은 공식 마켓에서 다운로드해 설치해야 한다. 더불어 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다. 확인되지 않은 앱은 설치하지 않는 게 좋다. 모바일 전용 보안 앱, 스미싱 탐지 앱 등도 설치해 자동 업데이트를 통해 최신 버전을 유지해야 한다.
기업 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC와 서버의 OS, 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.
안랩은 이번 추석 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.
긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec, blog.ahnlab.com/ahnlab), 페이스북(www.facebook.com/ahnlabofficial)으로 신속하게 실시간 경보를 울릴 계획이다.
연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터(www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일([email protected])로 신고하면 된다.
안랩 한창규 시큐리티대응센터장은 "추석 연휴가 길어 개인과 기업 고객의 안전을 위해 실시간 긴급 대응 체제를 유지하고 있다"며 "개인은 물론 기업이나 공공기관에서도 보안 수칙을 지켜 보안 위협에 철저히 대비해야 한다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기