안랩이 명절 연휴기간을 안전하게 보내기 위한 '추석 사이버 방역' 보안수칙을 14일 발표했다. 금전·개인정보·앱설치 요구에 '확인·검사' 실시, 불법다운로드 금지, 사회적이슈를 이용한 악성코드 대비 'PC·스마트폰 백신접종' 등이다. 안창규 안랩 시큐리티대응센터(ASEC) 센터장은 "올해 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상됨에 따라 사용자들의 기본 보안수칙 준수가 필수적이다"라고 말했다.
안랩은 "가족간 연락이 많아지는 명절에 가족 사칭 문자나 모바일메신저를 이용한 공격이 증가할 수 있다"라며 "(범죄자는) 자녀를 사칭해 핸드폰 고장 등을 이유로 기프트카드 구입, 개인정보, 악성 앱 설치 등을 요구한다"라고 지적했다. 최근 보이스피싱 유형으로 원격조종 앱 설치를 유도한 뒤 문자메시지와 통화를 가로채 개인정보, 금전을 탈취하는 고도화된 방식을 주의하라고 당부했다. 가족으로부터 앱 설치나 금전 요구 문자메시지를 받더라도 이에 응하지 말고 직접 전화를 걸어 확인해야 하고, 모바일 백신을 설치해 검사하면서 악성 앱 설치에 대비해야 한다고 강조했다.
코로나19 상황이 지속됨에 따라 친지를 방문하지 않고 집에서 PC·스마트기기로 영화·게임 콘텐츠를 즐기며 추석을 보내는 '홈추족'이 많을 것으로 예상된다. 공격자는 이 가운데 유료 콘텐츠를 불법 다운로드하는 이용자를 노려 게임·영화로 위장한 악성코드를 유포할 수 있다. 안랩 측은 "최근 P2P 사이트에 유료 게임으로 위장해 원격조종 악성코드를 유포하거나 온라인 게시팜에 유튜브 영상 다운로드 프로그램'으로 위장한 디도스 공격 악성코드를 유포하는 사례가 발견됐다"라며 "출처가 불분명한 파일을 내려받지 말고 공식 경로를 이용해 콘텐츠를 받아야 하며 평소 소프트웨어를 최신버전으로 유지해야 한다"라고 당부했다.
비대면으로 명절 선물을 주고받는 사람들을 노리고 택배 관련 스미싱이나 쇼핑몰 송장 등 안내를 위장한 피싱이 이어질 전망이다. 국민지원금 지급대상자 확인이나 지역별 수령안내 등 공공기관의 알림을 위장한 공격도 증가할 것으로 보인다. 코로나19 예방접종이 진행되고 있어 예약안내, 접종증명 등 문구를 이용한 공격도 추석 전후 지속될 수 있다. 안랩은 이같은 공격 피해를 예방하기 위해서라도 PC와 스마트폰에 백신 앱을 설치하고 주기적으로 업데이트와 실시간 감시를 시행해야 한다고 강조했다. 각 메시지 발신자를 확인하고 출처 불명 인터넷주소(URL)를 열지 않도록 하라고 덧붙였다.
안랩은 "가족간 연락이 많아지는 명절에 가족 사칭 문자나 모바일메신저를 이용한 공격이 증가할 수 있다"라며 "(범죄자는) 자녀를 사칭해 핸드폰 고장 등을 이유로 기프트카드 구입, 개인정보, 악성 앱 설치 등을 요구한다"라고 지적했다. 최근 보이스피싱 유형으로 원격조종 앱 설치를 유도한 뒤 문자메시지와 통화를 가로채 개인정보, 금전을 탈취하는 고도화된 방식을 주의하라고 당부했다. 가족으로부터 앱 설치나 금전 요구 문자메시지를 받더라도 이에 응하지 말고 직접 전화를 걸어 확인해야 하고, 모바일 백신을 설치해 검사하면서 악성 앱 설치에 대비해야 한다고 강조했다.
코로나19 상황이 지속됨에 따라 친지를 방문하지 않고 집에서 PC·스마트기기로 영화·게임 콘텐츠를 즐기며 추석을 보내는 '홈추족'이 많을 것으로 예상된다. 공격자는 이 가운데 유료 콘텐츠를 불법 다운로드하는 이용자를 노려 게임·영화로 위장한 악성코드를 유포할 수 있다. 안랩 측은 "최근 P2P 사이트에 유료 게임으로 위장해 원격조종 악성코드를 유포하거나 온라인 게시팜에 유튜브 영상 다운로드 프로그램'으로 위장한 디도스 공격 악성코드를 유포하는 사례가 발견됐다"라며 "출처가 불분명한 파일을 내려받지 말고 공식 경로를 이용해 콘텐츠를 받아야 하며 평소 소프트웨어를 최신버전으로 유지해야 한다"라고 당부했다.
비대면으로 명절 선물을 주고받는 사람들을 노리고 택배 관련 스미싱이나 쇼핑몰 송장 등 안내를 위장한 피싱이 이어질 전망이다. 국민지원금 지급대상자 확인이나 지역별 수령안내 등 공공기관의 알림을 위장한 공격도 증가할 것으로 보인다. 코로나19 예방접종이 진행되고 있어 예약안내, 접종증명 등 문구를 이용한 공격도 추석 전후 지속될 수 있다. 안랩은 이같은 공격 피해를 예방하기 위해서라도 PC와 스마트폰에 백신 앱을 설치하고 주기적으로 업데이트와 실시간 감시를 시행해야 한다고 강조했다. 각 메시지 발신자를 확인하고 출처 불명 인터넷주소(URL)를 열지 않도록 하라고 덧붙였다.
[사진=안랩 제공]
