Home > 전체기사

설 연휴 기간 가장 많이 당한다고? ‘악성’ 문자·메일·불법콘텐츠 피하는 방법

  |  입력 : 2023-01-19 19:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
피싱·스미싱 사이버 범죄 유형 및 예방법 5가지 소개
악성 앱 감염이 의심된다면? 118번과 ‘내 PC 돌보미’ 로 해결
통신 3사 ‘피싱·스미싱’ 예방 제도 적극 활용 필요


[보안뉴스 이소미 기자] 우리나라 대표 명절인 설날이 코앞으로 다가왔다. 특히, 이번 설날은 거리두기 없는 명절로 많은 이들이 귀성길에 오를 것으로 예상된다. 하지만 피싱, 스미싱 등 사이버 범죄 또한 기승을 부릴 전망이다. 특히, 명절 같이 긴 연휴 기간에는 사이버 범죄자들에게는 절호의 기회다. 개인 뿐만 아니라 기업도 긴장을 늦출 수 있기 때문이다.

이번 설 연휴를 앞두고 명절 선물을 택배로 주고 받으며 택배 관련 문자도 많이 받아봤을 것이다. 문자로 택배 확인 및 수령 장소 등을 입력하는 URL도 쉽게 이용할 수 있다. 1인 가구 500만 시대답게 혼자 설날을 보내는 ‘혼설족’도 증가하는 추세라 더욱 그렇다. 또한, 연휴 내내 지루한 시간을 달래기 위해 영화나 다양한 콘텐츠를 각종 무료·P2P 사이트에서 다운로드 하는 경우도 많다. 이와 함께 많은 직장인들은 연휴를 앞두고 회사 업무들을 부지런히 처리하기 바쁜 시기다. 이렇게 연휴를 맞이한다는 들뜬 마음을 노린 사이버 범죄자들의 공격은 더 활발해질 것으로 전망된다. 행복한 명절에 사이버 범죄의 희생양이 되지 않기 위해 설 연휴 전 반드시 체크해야 할 악성 사이버 범죄 5가지 유형과 대응방법을 살펴본다.

[이미지=utoimage]


1. 설 선물세트, 교통법규위반 과태료, 공공기관, 택배사를 위장한 스미싱 주의
명절을 맞이해 가족들에게 직접 방문을 하는 경우도 있지만, 코로나19 이후 비대면 문화가 활성화되면서 설 명절 선물세트를 택배로 보내거나 모바일 쿠폰으로 보내는 일이 흔해졌다. 또한. 귀성길 교통정보 이용량도 급증하게 된다. 이 때문에 설 선물세트, 할인행사 상품, 지인사칭 안부인사, 귀경길 교통정보 또는 과태료, 택배 등의 문구를 활용한 스미싱이 증가할 것으로 예상된다. 택배 문자의 경우 ‘미수령 택배’, ‘반송’ ‘어플 설치 유도’ 등 다양한 내용으로 발송되는 경우가 많기 때문에 주의가 필요하다.

경찰청 통계에 따르면, 택배 배송 사칭의 경우 전체 스미싱 통계에서 지난 2021년 86.9%, 2022년은 51.8%에 달하는 것으로 집계됐다. 특히, 공공기관 사칭, 교통법규위반 과태료 고지 스미싱이 지난해 47.8%로 급증했다. 연휴 기간 중 수신되는 문자는 평소보다 각별히 유의해야 한다. 이러한 스미싱을 피하는 방법은 △SMS로 수신된 인터넷주소 클릭 금지 △출처가 불분명한 어플 설치 URL 클릭 금지 △휴대폰 어플(앱) 설치 시 반드시 공식 채널을 통한 다운로드 △모바일 백신 최신 버전 유지 △정기 검사 및 업데이트 진행 등이다.

2. 기업을 공격 대상으로 삼는 악성 메일 주의
연휴 기간 동안 기업 입장에서는 예기치 못한 장애나 외부 공격이 발생할 경우 신속한 대응이 어려울 수 있다. 사이버 범죄자들은 기업들이 피해를 보더라도 연휴 기간과 겹쳐 적절한 대응조치를 취하기 힘들 수 있다는 점을 노려 명절 특별 상여, 명절 선물 등을 제목으로 악성 메일을 유포할 가능성이 높다. 만약 악성코드에 감염된다면 기업의 전반적인 인프라를 장악하고 기업의 기밀정보를 유출하는 등 기업은 막대한 피해를 입을 수 있다. 그렇다면 어떻게 사전에 예방할 수 있을까? △사내 인프라 및 PC 보안 점검 진행 △최신 업데이트 적용 △주요 데이터 및 로그 파일 등에 대한 백업 △비상 연락망 최신 업데이트 등의 최소한의 보안조치를 취해야 한다.

3. 어둠의 경로(비공식 채널)을 통한 불법 콘텐츠 다운로드 금지
집에서 혼자 설 연휴를 즐기는 사람들이 늘어날 것으로 예상되면서, 토렌트나 웹하드와 같은 비공식 채널을 통해 영화나 게임 등의 콘텐츠를 다운로드 받는 경우가 우려된다. 아무 생각 없이 편하게 불법적인 경로로 콘텐츠를 다운로드 받았다가는 사이버 범죄에 쉽게 노출될 수 있다. 다운로드 파일을 통한 악성 프로그램 감염을 막기 위해서는 △공식 채널을 통한 다운로드 △검증된 백신 설치 등이 필요하다.

4. 백신 프로그램 설치로 악성 앱 사전 차단
무엇이든 미리 예방하면 그 피해를 줄일 수 있다. 악성 앱으로 인한 피해를 줄이기 위해서는 스마트폰에 백신 프로그램을 설치하고 업데이트 및 실시간 감시 상태를 유지해야 한다. 또한, 소액결제 차단 기능을 설정하면 혹여나 발생할 수 있는 금전 피해를 막을 수 있다. 만약에 출처가 불분명한 URL을 클릭했거나 악성 앱 감염이 의심되는 경우, 118번(KISA 해킹·스팸개인정보침해 신고)이나 과기부와 한국인터넷진흥원이 무료로 지원하는 ‘내 PC돌보미’ 서비스를 통해 점검받을 수 있다.

5. 이용 중인 통신 3사(SKT, KT, LG U+) 예방 제도 고객센터 문의 및 활용
휴대폰을 이용한 각종 피싱·스미싱 범죄가 기승을 부리면서 통신사들도 발 빠르게 대응하고 있다. 설 명절을 맞이하기 전, 이용 중인 통신사 고객센터에 문의해 피싱·스미싱 예방 방법 등을 미리 안내받아 준비하는 것이 좋다.

SKT의 경우, 사기 피해에 즉시 대응하기 위해 자체 신고 접수와 대응 채널을 운영하고 있다. 스팸 등 의심문자를 받는다면 ‘#8239’로 전달만 해도 해당 문자를 분석해 시스템에서 차단하는 등의 조치를 취한다. 또한, 무료로 제공되는 ‘T스팸필터링’ 앱을 다운로드 받아 기본적인 스팸 및 스미싱 번호를 차단할 수 있다. 문자, 번호, 국번 외 원하지 않는 문자열까지 차단 가능하다. 앱은 원스토어, 앱스토어 및 구글플레이스토어에서 다운로드 받을 수 있다. T전화 기능을 이용해 상호 확인이 불가능하거나 정보가 없는 전화번호로 수·발신을 주의하는 것도 방법이다.

KT는 설 연휴 기간 ‘유무선 네트워크 집중 관리’에 들어가 24시간 집중 감시와 긴급 복구 체계가 운영된다. 과기정통부, 금융위, 경찰청, 각 통신사가 합동으로 ‘설 명절 보이스피싱 및 스미싱 주의’ 안내 문자를 발송하고, 사전 차단 대응과 실시간 감시를 강화할 예정이다.

LG U+는 ‘스미싱 예방 부가 서비스’를 운영한다. 해당 서비스는 스미싱 문자메시지로 인해 악성 앱이 설치되거나 자동으로 소액결제가 되는 피해를 예방하는 서비스다. LG U+ 홈페이지나 고객센터를 통해 직접 신청할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야