"문앞에 배송완료했습니다" 이 한통에…설 연휴 '콜백' 스미싱 주의

기사내용 요약
이스트시큐리티 '명절 정보보안 수칙 5가지' 공개
설명절 선물 배송 등 빌미로 '콜백' 요청해 악성코드 다운 유포
파일 공유 프로그램으로 파일 내려 받거나 이메일 클릭 시 주의
보안 담당자 자리 비우는 연휴 동안 기업 해킹도 대비해야

설연휴 5가지 보안수칙 *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = # 직장인 김모씨(40)는 지난해 연휴기간 당했던 휴대폰 해킹사건을 생각하면 아직도 치가 떨린다. 자신의 휴대폰이 해킹돼 전화번호부에 기록된 지인과 카카오톡 지인들에게 돈을 요구하는 메시지를 무차별적으로 발송됐다. 주변 항의에 당황한 김씨는 전화번호까지 바꿔야 했다. 설 연휴 기간 택배 발송업체에서 발송한 문자를 보고 콜백 전화를 한 게 화근이 됐다. 방심한 틈을 타 해킹프로그램이 스마트폰에 깔렸다. 김씨는 "평소엔 모르는 전화번호로 온 문자는 열어보지도 않는데 순간 방심했다"며 "그때만 생각하면 지금도 아찔하다"고 토로했다.

설 연휴를 앞두고 '콜백(Call Back)'을 유도하는 스미싱 문자도 주의가 당부된다.

19일 이스트시큐리티에 따르면, 명절 선물을 주고받는 점을 노려 쇼핑몰, 해외 직구 상품 결제 내용이 담긴 스미싱이 증가하고 있어 주의가 당부된다. 해당 번호로 전화를 걸면 본인 확인 후 악성 앱 설치를 유도해 사용자 개인정보 및 금융 정보 탈취를 시도할 수 있다.

이외에도 명절 연휴를 앞두고 사용자 방심을 노린 다양한 사이버 공격이 예상된다.

이스트시큐리티는 "연휴 기간 동안 파일 공유 프로그램 등으로 유포되는 파일은 악성코드를 포함할 가능성이 높다"면서 "콘텐츠 다운로드나 영상 시청 시 반드시 공식 경로를 이용해야 하며, 웹 서핑 과정 중 의도치 않은 파일이 자동으로 다운로드 될 경우 바로 삭제해야 한다"고 당부했다.

인터넷 사용 시간이 늘어나는 연휴 기간을 노려, 계정 정보 탈취를 시도하는 피싱 공격도 증가할 것으로 보인다. 이스트시큐리티는 이메일 수신 시 이메일 발신자 주소를 확인하고 방문 페이지 URL 확인도 필요하다고 강조했다. 2단계 인증 설정으로 개인별 계정 보안을 강화하는 것도 대안이다.

개방형 와이파이의 경우 개인 데이터 부담을 줄여주지만, 악의적인 사용자가 정상 서비스세트(SSID)를 위장해 사용자 접근을 유도할 수 있다. 또 도메인 이름 시스템(DNS) 조작을 통해 피싱 페이지로 낚아 챌 가능성도 없지않다. 이스트시큐리티는 "사용자들은 개방형 와이파이 이용을 최소화하고 민감 자료 확인 시 셀룰러 데이터를 이용하는 것을 추천한다"고 말했다.

보안 담당자들이 자리를 비우는 연휴 및 주말 기업의 기밀정보를 노리는 해킹 공격도 주의해야 한다. 이스트시큐리티는 "기업 보안 담당자들은 연휴 기간 전 사내 인프라 및 임직원 PC를 점검하고, 취약점을 패치해야 한다"며 "중요 데이터 백업과 비상 연락망 업데이트로 시의성 있게 대응할 수 있도록 대비해야 한다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com