최근 국내에서 크고 작은 해킹 사고가 잇따르고 있는 가운데 상대적으로 보안 의식이 느슨해지는 추석 연휴를 틈타 사이버 위협이 급증할 수 있다는 업계의 경고가 나오고 있다. 갈수록 고도화되고 있는 피싱 피해를 막기 위해서는 출처가 불분명한 문자 속 특정 웹사이트 접속링크(URL)를 클릭하지 말고, 주기적으로 보안 점검을 강화해야 한다.
4일 보안 업계에 따르면 최근 사이버 위협은 '추석 선물 무료배송'이나 '교통법규 위반 과태료' 같은 전형적인 스미싱 수법을 넘어 첨단 인공지능(AI)까지 동원해 한층 교묘해지고 있다. 출처가 불분명한 URL 클릭을 유도해 원격 제어 앱을 설치시키고, 스마트폰 내 금융 정보와 사회관계망서비스(SNS) 계정을 통째로 탈취하는 '계정 탈취형' 범죄가 대표적이다. 이렇게 탈취된 계정은 지인들을 대상으로 한 2차 사기 범죄에 악용돼 더 큰 피해로 확산될 수 있어 단순한 주의를 넘어선 적극적인 보안 체계 마련이 중요하다는 것이 업계의 조언이다.
“출처 불분명한 문자 속 URL, 절대 클릭하지 마세요”
씨큐비스타는 우선 '택배 배송', '선물 쿠폰' 등 출처가 불분명한 문자 속 URL은 절대 클릭해서는 안 된다고 강조했다. 조금이라도 의심스럽다면 공식 앱이나 고객센터를 통해 직접 확인하는 습관이 필수적이라는 설명이다. 동시에 연휴 시작 전후로 스마트폰과 PC의 운영체제(OS), 앱, 백신 프로그램을 모두 최신 버전으로 업데이트해야 한다. 이는 알려진 보안 취약점을 통한 악성코드 침투를 막는 가장 기본적인 조치다.
또 다른 보안 업체인 안랩 또한 운전 중 방심한 순간 찾아오는 졸음처럼 추석을 맞아 경계심이 풀린 틈을 노리는 피싱 문자에 주의해야 한다고 밝혔다. 명절마다 이벤트, 여행, 국가지원금 등 관심을 끄는 키워드로 위장한 피싱 문자가 꾸준히 발견되고 있다. 이러한 피싱 문자는 주로 피싱 페이지로 연결되는 URL 클릭을 유도해 개인정보 입력을 요구하는 경우가 많다.
특히 최근에는 문자뿐 아니라 모바일 메신저, 소셜 미디어 등 다양한 경로에서도 피싱 시도가 늘고 있다. 따라서 유명 기관이나 기업에서 발송한 것처럼 보이는 메시지라도 반드시 진위를 확인하고, 무분별한 URL 클릭과 개인정보 입력을 자제해야 한다.
아울러 안랩은 모두가 함께 모이는 명절에는 본인뿐 아니라 가족과 지인의 사이버 안전까지 지키는 것이 중요하다고 강조했다. 특히 상대적으로 보안 인식이 낮은 중장년층과 저연령층을 타깃한 사이버 위협이 꾸준히 발생하고 있어 함께 주의를 기울여야 한다는 설명이다. 중장년층은 자녀를 사칭한 보이스피싱 시도에 주의하고, 의심스러운 메시지가 올 경우 반드시 자녀 본인과 직접 확인해야 한다.
보안이 1순위…"다중 인증·주기 점검 필수적"
아울러 씨큐비스타는 모든 금융·포털·SNS 계정에 복잡한 비밀번호를 사용하고, 반드시 다중 인증(MFA)을 활성화해야 한다고 강조했다. 이는 계정 정보가 유출되더라도 최후의 방어선이 되어준다는 것이 보안 업계의 설명이다.
아울러 기업의 중요 데이터는 물론, 개인의 소중한 사진이나 문서도 별도의 외장하드나 클라우드에 백업해야 한다. 동시에 연휴 중 원격 근무 시에는 보안이 취약한 공용 와이파이 대신 반드시 회사의 공식 가상사설망(VPN)을 사용해 접속해야 한다.
이 외에도 외부에서 원격으로 제어하는 CCTV, 스마트 도어락 등 사물인터넷(IoT) 기기의 초기 설정 비밀번호를 반드시 변경하고 펌웨어를 최신으로 업데이트해 사생활 침해 및 해킹 경로를 차단해야 한다. 마지막으로 기업과 기관은 연휴 기간 로그·트래픽 알림을 자동화해 이상 징후를 실시간 감지하고, 침해사고 대응 비상 연락망을 사전에 공유·숙지해야 한다.
씨큐비스타는 특히 금융정보 유출 등 피해가 의심된다면, 즉시 거래 은행에 지급정지를 요청하는 것이 중요하다고 강조했다. 사이버 범죄가 의심될 경우 국번 없이 경찰청(112) 또는 한국인터넷진흥원 상담센터(118)로 즉시 연락하고, 신속한 신고와 조치가 피해 확산을 막는 것이 가장 효과적인 방법이라는 설명이다.
전덕조 씨큐비스타 대표는 "긴 연휴는 설레이는 마음만큼 개인의 부주의와 기업의 보안 공백을 노리는 사이버 범죄자들에게도 절호의 기회가 된다"며 "황금같은 연휴가 사이버 범죄로 인해 악몽으로 변하지 않도록 '추석연휴 사이버 보안수칙'을 철저히 준수해 안전하고 즐거운 명절 보내길 바란다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
