컨슈머타임스=김동역 기자 | 보안전문기업 이스트시큐리티는 다가오는 설 연휴를 맞이해 안전한 명절을 보내기 위한 보안수칙 선정해 21일 발표했다.
발표한 보안수칙은 불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지, 사회적 이슈를 활용한 자극적 게시물 클릭 금지, '세뱃돈'·'복주머니' 등 키워드를 활용한 SMS 주의, 설문조사를 위장한 개인정보 탈취 공격 주의, 중고거래족을 노리는 피싱 사이트 주의 등 총 5가지가 있다.
먼저 설 명절을 맞아 드라마 시청이나 콘텐츠 제작 등 취미생활을 즐기려는 사람들이 많다. 그러나 불법 SW 다운로드 및 불법 스트리밍 사이트 사용은 심각한 보안 위협을 초래할 수 있다.
불법 SW나 스트리밍 사이트에서 내려 받는 파일에는 악성코드가 포함될 가능성이 높으며 개인정보 유출 위험 또한 크다. 명절에는 담당자 부재로 인해 사이버 공격 시 적절한 조치가 어려울 수 있으므로 공식 SW 다운로드 및 OTT 서비스를 이용하길 권장한다.
또한 국내외적으로 사회적 혼란이 지속되는 가운데 SNS를 통한 사회적 이슈를 활용한 사이버 공격이 기승을 부릴 것으로 예상된다. 이런 공격은 주로 사실 관계가 확인되지 않은 자극적인 내용으로 사용자 클릭을 유도하여 악성코드 배포나 개인정보 탈취를 시도한다. SNS를 통해 무분별하게 유포되는 게시글 클릭을 지양하고 사회 동향은 언론사의 뉴스 사이트를 통해 파악하는 것이 좋다.
설날에는 가족 간 덕담과 함께 세뱃돈을 주고받는데 올해도 새해 키워드를 악용한 스미싱 공격이 예상된다. "세뱃돈", "복주머니"와 같은 키워드와 함께 악성 링크를 전달하여 사용자의 클릭을 유도하고 링크 클릭 시 악성 apk나 정보 입력을 유도한다.
이러한 문자를 수신했다면 열람 전 발신자에게 확인하고, 실수로 링크를 클릭해 악성 apk가 다운로드 되었더라도 설치하지 않으면 안전하니 바로 삭제해야 한다. 아울러 모바일 백신을 설치해 스미싱 공격을 사전에 예방하는 것이 도움이 된다.
설 명절을 맞아 설날 이벤트를 준비하고 진행하는 기업들이 많을 것으로 예상되며 이 틈을 타 설문조사를 빙자한 개인정보 탈취 공격도 증가할 것으로 예상된다. 특히 고가의 경품이나 현금을 내건 설문조사는 공식적인 설문조사가 아닌 개인정보 탈취를 목적으로 한 사이버 공격일 가능성이 높으므로 주의가 필요하다.
설 명절을 맞아 여행을 계획하는 분들이 많을 것으로 예상된다. 특히 알뜰한 여행을 위해 여행에 필요한 일부 물품들을 중고 거래를 통해 구매하려는 중고거래족을 노린 피싱 공격에 대한 주의가 필요하다. 모르는 사람으로부터 링크를 전달받았을 때에는 거래 전 반드시 보안인증서(HTTPS)와 URL 주소를 확인하는 것이 바람직하다
