디지털 기기에 담긴 정보 탈취의 목적으로 뿌려지는 악성코드는 연휴 기간 더욱 기승을 부린다. 공격자들이 연휴 기간 각 기업 혹은 웹사이트 서버 관리자의 기술적 조치가 미흡할 것을 예상하고, 이를 노리는 것이다. 또 설 연휴를 노리는 '스미싱(Smishing)' 범죄도 빈번하게 발생한다.
7일 보안업계에 따르면 연휴기간을 노린 사이버 공격이 더욱 늘어나고 있다. 지난해 한국인터넷진흥원(KISA)는 대규모 악성코드 유포 공격의 70%가 주말 등 휴일에 집중적으로 발생하고 있다는 조사결과를 발표하기도 했다.
이에 경찰청은 설 연휴 금요일인 오는 13일까지 인터넷 사기와 스미싱을 중점 단속한다. 단속 대상은 상품권, 숙박권, 승차권 등을 싸게 팔겠다고 접근하는 인터넷 사기와 선물 배송, 설 인사, 세뱃돈 송금 등 다양한 사칭 문구로 유혹하는 스미싱 범죄다.
보안기업들은 PC, 스마트폰 사용자들을 대상으로 보안 수칙을 제공하고 있다.
이스트소프트(047560)는 스마트폰 OS를 업데이트 해야한다고 당부했다. 주요 스마트폰 OS를 제작하는 구글과 애플은 스마트폰 보안 취약점과 성능을 개선하기 위한 OS 업데이트를 수시로 진행하고 있다.
또 안드로이드 OS 스마트폰은 사용자 몰래 악성 앱이 설치되어 개인 정보나 금융 정보를 탈취해가는 경우가 흔히 발생하는 만큼 반드시 '출처를 알 수 없는 앱 허용' 설정 체크를 해제해 두어야 한다.
아울러 스마트폰을 통한 보안 사고를 대비하기 위해서는 믿을 수 있는 모바일 백신을 설치하고, 실시간 감시 기능을 통해 악성 앱의 침투를 막아야 한다. 이와함께 택배, 민방위, 청첩장 등을 사칭한 스미싱 문자를 차단해주는 '스미싱 메시지 감시' 기능을 제공하는 앱도 활성화 시켜야 한다.
안랩(053800)은 PC 사용자들의 경우 운영체제, 인터넷 브라우저, 오피스 SW 등의 버전을 최신으로 유지하고, 프로그램 제작사의 보안 패치를 모두 적용할 것을 제안했다. 백신 프로그램도 최신 버전으로 업데이트 해야한다. 또 제목이 자극적이거나 출처가 불분명한 메일·SNS에 첨부된 파일이나 링크는 실행해서는 안된다.
안랩은 휴가지에서 비번이 걸려있지 않은 의심스러운 와이파이에는 접속을 자제해야 한다고 강조했다. 안랩은 이번 설 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 안랩 시큐리티대응센터와 침해사고대응센터의 악성코드 모니터링·분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.
또 설 연휴 기간 중 해킹, 개인정보 유출, 피싱·스미싱, 불법스팸 등과 관련해 고충 해결이 필요한 경우 한국인터넷진흥원의 118상담센터로 전화하면 24시간 무료로 상담 받을 수 있다.
◇KISA 인터넷침해대응센터. 사진/KISA
류석 기자 seokitnow@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지