한가위, 부모님 노리는 스미싱 및 보이스피싱 기승

안랩, ‘부모님께 알려드려야 할 추석 3대 보안수칙’ 발표
문자로 받은 앱 설치 금지, 문자 긴급 요청 시 전화 확인 등 주의

[보안뉴스 김영명 기자] 최근 악성코드를 활용한 보이스피싱 등 노년층을 대상으로 하는 보안위협이 지능화되고 교묘해지고 있다. 특히 명절에는 가족의 연락을 기다리는 부모님의 마음을 이용하거나 인터넷 콘텐츠를 내려받으려는 장노년층을 노린 사이버 공격이 성행할 수 있어 자녀들의 각별한 관심과 주의 안내가 필요하다.

▲안랩이 안내하는 ‘추석 3대 보안수칙’ 포스터[이미지=안랩]

안랩(대표 강석균)이 추석을 앞두고 장노년층의 위험 부담을 덜기 위해 ‘부모님께 알려드려야 할 추석 3대 보안수칙’을 발표했다. 안랩이 제시한 추석 보안수칙은 △문자 메시지·메신저로 전달받은 앱(.apk) 설치 금지 △문자로 자녀 등 가족의 긴급요청을 받아도 전화로 직접 확인 △인터넷 콘텐츠 다운로드는 정식경로 이용 등이다.

“문자·메신저로 오는 전달받은 앱은 설치하지 마세요”
공격자는 저금리 대출, 정부 지원금부터 택배 미수령 안내까지 명절을 앞두고 생활밀착형 주제의 문자 메시지에 전화번호 또는 메신저 아이디를 넣어 사용자의 연락을 유도한다. 문자 메시지 내 전화번호나 아이디로 연락하면, 연락을 받은 공격자는 다양한 이유를 들며 금융 애플리케이션 등을 위장한 악성 앱 설치파일(.apk)을 전달하며 설치를 유도한다. 사용자가 무심코 악성 앱을 설치하면 사용자의 휴대전화 속 정보가 유출된다. 또한, 경찰 또는 금융기관의 정상번호로 통화를 시도해도 이를 가로채 공격자에게 연결해 신고나 확인을 가로막고 보이스피싱 사기를 진행한다.

고도화된 보이스피싱으로 인한 피해를 막기 위해서는 부모님에게 ‘정상 금융서비스에서는 문자와 전화로 앱 설치를 절대로 요구하지 않는다’는 점을 알려드려야 한다. 또한, 앱은 반드시 공식 앱스토어 등 정식 경로에서만 내려받기를 하고, 모바일 백신을 미리 설치하는 것도 피해를 막기 위한 주요 보안수칙이다.

“가족으로부터 긴박한 요청에는 ‘전화’로 먼저 확인하세요”
명절이 다가오면 자녀의 연락을 기다리는 장노년층이 많다. 공격자들은 이런 상황을 노려 자녀를 사칭해 ‘핸드폰을 분실했다’, ‘액정이 파손됐다’며 다급한 내용의 문자나 메신저를 보낸다. 그 이후 공격자는 자연스러운 말투로 문화상품권 구매 후 일련번호 전송, 신분증 사진 요구, 정상 앱으로 위장한 악성 앱 설치 등을 유도한다. 악성 앱을 설치하면 휴대전화 내 저장된 각종 정보가 탈취되며, 이를 악용해 금전적 손실이나 추가 보이스피싱 공격 등 2차 피해로 이어질 수 있다.

부모님들이 자녀나 가족 구성원의 긴박한 입금 요청 등의 문자를 받으면 정상적인 판단이 어려울 수 있어, 이런 경우 반드시 먼저 메시지를 보낸 본인에게 직접 전화해 사실관계를 확인하라고 당부해야 한다. 혹시 모를 악성 앱 설치에 대비해 부모님의 스마트폰에 모바일 백신을 설치해두는 것도 필요하다.

“노래나 영화는 공식 사이트에서만 다운로드하세요”
최근 장노년층은 온라인 검색, 유튜브 영상 시청 등 PC를 이용한 인터넷 활용도가 높으며, 특히 추석 전후에는 이용량이 증가할 수 있다. 공격자는 이 점을 노려 중장년층이 관심을 보이는 검색 키워드를 악용해 악성코드 파일을 유포할 수 있어 주의가 필요하다. 실제로 작년 안랩이 ‘블루크랩 랜섬웨어 동향’을 분석한 결과, 공격자는 장노년층이 즐겨듣는 ‘트로트 메들리.mp3’를 비롯해 유명 트로트 가수, 노래 이름을 이용해 가짜 사이트를 만들어 랜섬웨어를 유포하기도 했다. 최근에는 유튜브에 각종 파일 다운로드 방법을 안내하는 영상을 올린 후 상세설명란에 악성코드 다운로드 페이지로 연결되는 악성 URL을 포함하는 방식의 공격도 발견되고 있다. 따라서 유튜브 사용이 잦은 장노년층은 더욱 조심해야 한다.

PC 이용 시 악성코드 감염을 막기 위해서는 부모님에게 음악, 영화 등 콘텐츠는 반드시 공식 경로에서 내려받기해야함을 안내해야 한다. 항상 백신을 최신 버전으로 업데이트하고, 실시간 감시 기능을 실행해 악성코드 감염에 대비하는 노력이 필요하다.

박태환 안랩 사이버시큐리티센터(ACSC) 대응팀 팀장은 “장노년층의 디지털기기 사용 증가에 따라 악성코드를 이용한 보이스피싱, 스미싱, 랜섬웨어 감염 등 각종 사이버 공격에 노출될 수 있으니 주의가 필요하다”고 말했다.
[김영명 기자(sw@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)