추석 연휴 지켜야 할 보안수칙으로 안전한 생활

추석을 맞아 코로나19 특별 방역 대책이 발표된 가운데 추석 연휴기간을 안전하게 보내기 위한 ‘추석 사이버 방역’ 보안수칙을 안랩에서 발표하였습니다.

 

 

1. 가족이라도 금전·개인정보·​앱설치 요구 시 '확인과 검사 실시'

가족간 연락이 많아지는 명절에는 가족을 사칭한 문자나 모바일 메신저를 이용한 공격이 증가할 수 있습니다. 공격자는 주로 자녀를 사칭해 핸드폰 고장 등을 이유로 기프트 카드 구입, 개인 정보, 악성 앱 설치 등을 요구하는 경우가 많습니다. 특히, 최근 보이스 피싱도 원격제어 앱 설치를 유도한 후 문자 메시지 및 통화를 가로채거나 개인정보 또는 금전을 탈취하는 방식으로 고도화되고 있어 사용자의 각별한 주의가 요구됩니다.

가족으로부터 앱 설치나 금전 등을 요구하는 문자 메시지를 받았을 경우, 절대 송금이나 앱 설치를 하지 말고 반드시 직접 전화를 걸어 확인해야 합니다. 또한 모바일 백신을 설치하고 주기적으로 검사를 수행해 악성 앱 설치에 대비해야 하겠습니다. 

2. 집에서 추석연휴를 보내는 '홈추족'이라면 불법 다운로드와 '거 리 두 기'

코로나19 상황이 지속되며 친지를 방문하지 않고 집에서 PC나 스마트 기기로 영화, 게임, 인기 동영상 등의 콘텐츠를 즐기는 ‘홈추족(집에서 추석을 보내는 사람들)’이 많을 것으로 예상됩니다. 공격자는 유료 콘텐츠를 불법으로 다운받는 사용자를 노려 게임이나 영화 등으로 위장한 악성코드를 유포할 수 있습니다. 실제로 최근 P2P 사이트에 유료 게임으로 위장해 원격제어 악성코드를 유포하거나 온라인 게시판에 ‘유튜브 영상 다운로드 프로그램’으로 위장한 디도스 공격 악성코드를 유포하는 사례가 발견되기도 했습니다.

사용자들은 반드시 공식 경로를 이용해 콘텐츠를 다운로드해야 하며, 출처가 불분명한 파일은 내려 받지 않아야 합니다. 또, 평소 운영체제(OS)나 인터넷 브라우저, 응용 프로그램을 최신 버전으로 업데이트해야 하겠습니다.

3. 사회적 이슈를 이용한 악성코드 유포엔 'PC·​스마트폰 백신 접종'

올해 추석 연휴에도 PC와 모바일을 가리지 않고 다양한 사회적 이슈를 이용한 악성코드 유포 시도가 이어질 것으로 예상됩니다. 비대면으로 명절 선물을 주고받는 사용자를 노려 ‘배송지/수령지 선택’ 등으로 위장한 택배 관련 스미싱이나 해외 쇼핑몰 송장을 위장한 이메일 피싱이 대표적입니다. 최근 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’, 또는 ‘지역별 국민지원금 수령 안내’ 등으로 위장한 공격도 증가할 것으로 예상되고 있습니다. 또, 코로나19 백신 접종이 계속되고 있어 ‘백신 예약 안내’, ‘백신 접종 증명’과 관련한 공격도 추석 전후로 지속될 것으로 예상되니 주의해야 하겠습니다.

 

피해 예방을 위해서는 PC 전용 백신 프로그램과 모바일 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본입니다. 또, 메시지의 발신자를 꼼꼼히 확인하고 출처가 불분명한 URL은 실행을 하지 않는 등 PC/스마트폰 ‘방역 수칙’을 평소에 실천해야 하겠습니다.

 

출처 : Ahnlab