침해사고/위협동향

비대면 설 명절 노리는 해커들, "보안수칙 준수로 대비하세요"

이종현
[디지털데일리 이종현기자] 코로나19로 고향을 방문하지 않고 전화, 화상회의 등으로 안부를 전하는 ‘비대면 설 명절’을 보내는 가정이 많은 가운데 이를 노리는 사이버 범죄자들의 공격이 기승을 부릴 것으로 예견되며 주의가 요구되고 있다.

안랩, 이스트시큐리티, 네이버, 한국인터넷진흥원(KISA) 등의 보안 전문가들이 가장 강조하는 것은 기본적인 보안수칙 준수다. 방범시설을 갖추더라도 현관문의 비밀번호가 노출된다면 소용이 없는 것처럼, 사이버 보안에서도 개개인의 노력이 필수적이라는 설명이다.

◆해마다 지속하는 스미싱 공격=이번 설 명절에서 가장 기승을 부릴 것으로 예상되는 것은 스미싱 공격이다. 해커들은 명절 때마다 택배 등을 사칭한 스미싱 공격을 지속적으로 수행해 오고 있는데, 고향을 방문하지 않는 이번 명절에는 이와 같은 공격이 극에 달할 것으로 예상된다.

보안기업 이스트시큐리티가 지난 1월 수집한 스미싱 공격 데이터에 따르면 전체 공격의 99.74%가 택배 스미싱이다. 건강검진이 0.11%, 금융기관 사칭 0.08%, 수사기관 0.04%, 청첩장 0.01% 등이 뒤를 잇는다. 흔한 공격이지만 해마다 피해자가 나오는 공격 유형이다.

보안업계에서는 명절이라는 특성상 상품권 발송이나 화상회의 솔루션 다운로드 등을 사칭한 스미싱 공격이 발생할 것으로 보고 있다. 경각심을 가지고 출처가 불분명한 인터넷주소(URL)는 클릭하지 않아야 한다.
2021년 1월 이스트시큐리티가 수집한 스미싱 공격 키워드별 비율
2021년 1월 이스트시큐리티가 수집한 스미싱 공격 키워드별 비율

◆‘집콕족’ 노린 공격도 이어질 것=명절 기간 집에서 지내는 시간이 많다는 특성을 겨냥한 공격도 이어질 것으로 예상된다. 포털을 비롯해 넷플릭스 등 유명 콘텐츠 서비스 기업의 사이트를 사칭하는 피싱 사이트로 개인정보를 훔치는 등의 공격이 대표적이다.

또 토렌트 사이트나 P2P를 통해 영화나 게임, 드라마, 애니메이션 등을 붑법 다운로드 하는 이들을 노리는 공격도 주의해야 한다. 정상파일과 악성코드가 함께 포함돼 공격에 당한 것을 인식하지 못한 상태에서 개인정보가 유출될 수 있다. 최근 암호화폐 가격이 치솟은 가운데 암호화폐 채굴 봇에 감염될 수도 있다.

효과적인 대응 방법은 정상적인 루트가 아닌 곳에서 다운로드를 하지 않는 것이다. 또 운영체제(OS)와 백신 등의 소프트웨어(SW)를 최신화하는 작업 역시 필수다.

◆비밀번호 관리 노력 강화해야=보안업계 관계자는 해킹 위협을 줄이기 위해 비밀번호 관리 노력을 강화해야 한다고 강조했다. 여러 서비스에서 동일한 아이디, 비밀번호를 사용하기 때문에 한번의 유출로 큰 피해를 입을 수 있는 만큼, 2차 인증 등을 강화해야 한다는 것이다.

지난해 네덜란드의 보안 전문가는 도널드 트럼프 미국 전 대통령의 트위터 계정 비밀번호를 알아맞춰 화제가 됐었다. 별도의 프로그램을 쓰지 않은 상태에서 추측을 통해 접속했다는 것이 그의 주장이다. 당시 트럼프 전 대통령의 비밀번호는 ‘maga2020!’으로 maga는 그의 선거 구호인 ‘미국을 다시 위대하게(Make America Great Again)’의 약자였다.

KISA은 이름, 생일, 전화번호 등 유추하기 쉬운 단어는 비밀번호에 사용하지 않는 것을 권고하고 있다. 오랫동안 사용한 비밀번호를 교체하는 것도 피해를 예방하기 위한 방법 중 하나다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “올 설 연휴에는 비대면 소통과 콘텐츠 소비가 증가하는 추세를 노린 공격이 증가할 수 있다”며 “개인정보 유출이나 금전 피해를 예방하기 위해서는 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 가져야 한다”고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널