​민족의 대명절 설이 코 앞으로 다가왔다. 그러나 신종 코로나바이러스 감염증(코로나19)으로 인해 올해도 온 가족이 모여 앉은 풍경은 기대하기 어렵게 됐다.

비대면 명절로 인해 안부 인사는 문자 메시지로 대신하고 선물도 택배로 보내는 경우가 많다. 또 집에서 혼자 설을 즐기는 '혼설족'들이 늘고 있다. 이런 틈새를 노린 해커들의 활동도 더 분주해질 전망이다.

문자로 시작되는 해킹, 스미싱 피해 주의

'택 배배 송 불 가 * 주*소 불 완 전 함 즉 시 변 경 부 탁 드 립 니다:< dokdo.in/V0h >'

이런 문자를 받았다면 절대 열어봐선 안된다. 과학기술정보통신부, 금융위원회, 경찰청, 금융감독원, 한국인터넷진흥원(KISA) 등은 설 연휴를 앞두고 택배 배송 확인, 코로나19 관련 정부 지원금 등으로 위장한 스미싱이 기승을 부릴 수 있다고 경고했다.

스미싱은 문자메시지(SMS)와 '피싱(Phising)'의 합성어로 악성 애플리케이션(앱) 주소가 포함된 문자 메시지를 대량 전송 후 사용자가 악성 앱 설치 또는 전화를 하도록 유도해 개인정보 및 금융정보를 탈취하는 수법이다.

특히 지난 한 해동안 신고(접수)·차단된 스미싱 20만2276건 중 설 명절 등 택배를 많이 주고받는 시기를 노린 택배사칭 스미싱이 87%를 차지하고 있어 이용자들의 주의가 당부된다.

URL은 선 의심 후 클릭

스미싱 피해를 예방하기 위한 가장 좋은 방법은 문자 메시지 내 출처가 불분명한 인터넷주소(URL)나 전화번호를 클릭하지 않는 것이다. 특히 ▲택배조회·반송 안내 ▲정부 지원 사업 사칭 ▲모바일 상품권 ▲승차권 정보 등 실제 생활 속에서 발생하는 것과 동일한 방식으로 사용자를 현혹하기 때문에 더 각별한 주의가 필요하다.

또 출처를 알 수 없는 앱이 설치되지 않도록 스마트폰 보안 설정을 강화해야 하며, 과도한 권한 요구 시 승인해선 안된다.

이와 함께 본인인증, 신분증 등 개인정보·금융정보를 요구하는 경우, 입력하거나 알려주지 말아야 하며, 스마트폰 백신 프로그램을 설치해 실시간 감시 상태를 유지하는 것이 중요하다.

콘텐츠 불법 다운로드, 해커들에겐 먹잇감

코로나19 팬데믹 상황이 악화되며 혼자 설을 보내는 '혼설족', 귀성을 포기한 '귀포족'들도 늘고 있다. 이들은 적적한 마음을 달래기 위해 PC나 스마트 기기로 영화, 게임 또는 동영상 등 콘텐츠를 즐긴다.

이 때 사용자가 유료 콘텐츠를 불법으로 다운로드 받는 경우를 노려 게임이나 영화 등으로 위장한 악성코드 파일을 유포할 수 있다.

실제로 최근 특정 파일공유 사이트에 게임으로 위장한 악성 파일을 올려 디도스(DDOS) 공격용 악성코드를 유포하는 사례가 발견되기도 했다. 악성코드 설치 뿐만 아니라 동시에 게임도 정상적으로 실행돼 사용자는 악성코드 감염 사실을 알아차리기 어렵다.

이같은 피해를 막기 위해 사용자들은 토렌트, 웹하드 등 비공식 채널이 아닌 반드시 공식 채널을 이용하고, 출처가 불분명한 파일이나 프로그램은 다운로드 받지 않아야 한다. 또 운영체제(OS) 및 인터넷 브라우저, 응용 프로그램 등을 최신 버전으로 업데이트하고 보안 패치를 적용하는 등 기본 보안 수칙을 준수해야 한다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "연휴 기간에는 대다수의 근무자가 자리를 비우기 때문에 개인정보 유출 또는 악성코드 감염 시 원활한 조처가 어려울 수 있다"며 "사용자들은 개인 사용환경 및 개인정보 보안에 주의해야 한다"고 강조했다.

김가은 기자 7rsilver@techm.kr