긴 연휴에도 자나깨나 ‘사이버 위협’ 조심…“불법 다운로드 NO”

안랩 사이버 공격 예방 ‘보안 수칙’

안랩은 긴 추석 연휴 기간에 사이버 공격 위협에 대비해 발신자가 불분명한 문자 내 링크(URL)는 누르지 말고, 영상·음악·만화 등 콘텐츠를 이용할 때 불법 다운로드 경로에 접근하지 않아야 한다고 당부했다.

5일 안랩의 ‘보안 수칙’에 따르면 명절마다 이벤트와 여행, 국가지원금 등 관심을 끄는 키워드로 위장한 피싱 문자를 주의해야 한다. 최근 피싱 문자를 보면 주로 피싱 페이지로 연결되는 URL 클릭을 유도해 개인정보 입력을 요구했다. 문자 외에도 모바일 메신저와 소셜미디어(SNS) 등 다양한 경로에서 피싱 시도가 늘고 있다.

안랩은 “유명 기관이나 기업에서 발송한 것처럼 보이는 메시지라도 반드시 진위를 확인해야 한다”며 “무분별한 URL 클릭과 개인정보 입력을 자제해야 한다”고 강조했다.

콘텐츠를 즐길 때도 공식적인 경로를 이용해야 한다고 했다. 공격자들은 최신 인기 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 사용자가 다운로드하도록 유도한다. 무료 콘텐츠로 위장한 악성코드를 설치할 경우 개인정보 유출과 금융 피해, 기기 손상 등의 피해로 이어질 수 있다. 불법 사이트 중 일부는 사용자가 원하는 콘텐츠와 관련된 키워드를 포털에 검색하면 상위 노출돼 무심코 접속할 수 있어 주의가 필요하다.

스마트 기기 사용 전 최신 업데이트 여부도 확인해야 한다. 스마트 기기의 운영체제(OS)와 소프트웨어(SW)를 최신 버전으로 유지하지 않으면 방치된 취약점이 해커의 침입 경로가 될 수 있다. 개인정보 유출을 방지하기 위해 비밀번호와 일회용 비밀번호(OTP), 지문·얼굴 인식 등 추가 인증 수단을 요구하는 다단계 인증(MFA)과 같이 보안성이 높은 방식으로 잠금 설정을 해야 한다.

회사 측은 “명절에는 휴게소와 대중교통 등 사람이 붐비는 장소에서 스마트 기기 분실과 도난이 발생하기 쉽다”며 “계정 탈취와 신분 도용, 가족·지인 사칭뿐 아니라 업무용 기기일 경우 기업 기밀 유출로까지 이어질 수 있어 각별히 주의해야 한다”고 당부했다.

안랩이 제시한 추석 보안 수칙. 안랩 제공

임성원 기자 sone@dt.co.kr