증권 증권일반

설 연휴 택배·선물·인사 위장한 'SMS 스미싱' 주의보 

파이낸셜뉴스

입력 2021.02.11 11:46

수정 2021.02.11 11:46

이스트시큐리티, 설연휴 사이버 보안피해 예방 '정보보호수칙' 발표
설 연휴 택배·선물·인사 위장한 'SMS 스미싱' 주의보 

[파이낸셜뉴스] 구정 설 연휴를 틈타 택배를 사칭한 스미싱 공격이 기승을 부리고 있어 이용자들의 주의가 필요헐 것으로 보인다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 명절 연휴를 앞두고 ‘택배’ ‘선물’ ‘인사’ 등의 키워드를 악용한 공격이 성행하고 있다.

11일 이스트시큐리티에 따르면 해마다 설이나 추석 등 명절을 앞두고 택배확인·선물교환권·이벤트 등 다양한 문구를 활용한 문자메시지를 통한 스미싱 공격이 유행했다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해 스미싱 공격도 더욱 활발하게 이루어질 것으로 예상된다.

스미싱 공격을 당하지 않으려면 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일은 클릭하지 않도록 주의를 기울여야 한다. 스미싱뿐만 아니라 설 연휴 동안 사용자의 휴대전화 사용량이 늘어남에 따라, 악성 앱에 감염될 위험도 증가한다. 모바일 백신 앱을 사용하면 사전탐지 기능을 통해 악성코드 감염 피해는 물론, 스미싱 피해까지 예방할 수 있다. 사용자는 각종 악성 앱으로부터 휴대전화를 안전하게 보호하기 위해 모바일 보안 앱을 최신 버전으로 유지하고, 정기적인 검사를 진행할 필요가 있다.


특히 이번 설은 코로나19 확산 방지를 위한 방역 조치로, 홀로 설 연휴를 보내는 ‘혼설족’이 증가할 것으로 예상되면서 스트리밍 서비스 또는 파일 공유 프로그램 ‘토렌트’ 내 다양한 콘텐츠 파일로 위장하여 악성코드를 유포할 가능성도 높다. 드라마, 소프트웨어를 내려받을 때는 불법 경로가 아닌 공식 경로를 이용하는 것이 중요하다.

더불어 ‘크리덴셜 스터핑’ 공격에 대비하기 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다. 이 공격은 공격자가 여러 경로에서 수집한 사용자들의 로그인 정보를 다른 사이트에 무차별로 대입하는 방식이다. 만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정 유출 사고가 발생한다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출되게 된다. 따라서 피해 예방을 위해서는 2단계 인증을 활성화하고, 비밀번호를 주기적으로 변경해야 한다.

이 외에 무료 와이파이 사용 시, 서비스 제공자를 반드시 확인하고 금융거래는 자제해야 한다.
해커들이 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보 탈취를 시도할 수 있기 때문에, 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고 꼭 필요한 경우라면 와이파이 시 금융거래는 하지 않도록 주의해야 한다.

이스트시큐리티 ESRC 센터장 문종현 이사는 “이번 설 연휴는 코로나19 확산세로 방역 조치가 강화됨에 따라 비대면 환경에서의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증해, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다”라며, “스마트폰과 PC를 사용할 때 반드시 보안 수칙을 준수해서, 사이버 위협으로부터 안전한 명절 보내시길 바란다”고 말했다.


한편, 이스트시큐리티는 한국인터넷진흥원(KISA)과 협력을 통해, 사이버 보안 피해 규모 감소를 위한 조치를 진행하고 있으며, 특히 연휴를 앞두고 연휴 관련 키워드를 활용한 메일, 스미싱 공격에 대비하기 위한 집중 모니터링 체계를 가동하고 있다.

kakim@fnnews.com 김경아 기자

fnSurvey