추석연휴 기간 사이버 공격이 기승을 부릴 것으로 예상되는 가운데 보안 전문 기업 이스트시큐리티(대표 정진일)가 안전한 추석연휴를 보내기 위한 5가지 보안수칙을 발표했다.
이스트시큐리티가 공개한 보안수칙은 ▲설문조사를 위장한 개인정보 탈취 공격 주의 ▲키워드를 이용한 스미싱 공격 주의 ▲동남아 여행족들을 노리는 큐싱(Qshing) 공격 주의 ▲공공 와이파이(Wi-Fi) 이용 주의 ▲전자 문서를 위장한 피싱 메일 주의 등이다.
① 설문조사를 위장한 개인정보 탈취 공격 주의
최근 기승을 부리고 있는 설문조사 사칭 공격은 기관이나 기업에서 진행하는 설문조사 형태를 차용해, 추석이 다가옴에 따라 한가위 이벤트, 추석 선물 이벤트와 같은 키워드로 유포될 가능성이 있다. 특히, 고가의 경품으로 사용자들을 현혹하여 이름과 휴대폰번호 같은 개인정보를 수집하고 이렇게 수집된 개인정보는 또 다른 사이버 공격에 활용될 수 있다.
대형 포털에서 제공하는 설문조사 양식을 사용하여 진위 여부를 판단하기 어려운 만큼, 과도한 개인정보를 요구하거나 고가의 경품을 제공하는 경우 먼저 의심을 하는 것이 좋다. 또한 공식 홈페이지를 통해 이벤트 진행 여부를 확인하는 것도 좋은 방법 중 하나이다.
②키워드를 이용한 스미싱 공격 주의
특정 키워드를 이용하여 악성 앱 설치를 유도하는 스미싱 공격에 주의가 필요하다. '층간소음', '음식물 무단 투입', '도로법 위반' 등 실제 발생할법한 키워드들을 이용하여 사용자들의 클릭을 유도 및 악성 앱 설치를 시도한다. 일단 악성 앱을 설치하게 되면 공격자가 본인의 의도대로 사용자의 휴대폰을 제어할 수 있을 뿐만 아니라 휴대폰 소유자의 명의를 이용하여 다양한 금전적 손해를 입힐 수도 있다.
수상한 링크를 통해 다운로드 된 앱의 설치를 삼가야 하며, 만약 이미 악성 앱을 설치했을 경우, 최대한 빠르게 삭제하도록 하고 사전에 ‘알약M’과 같은 모바일 백신을 사용하고 관계부처에 신고하는 등의 후속 조치를 통해 추가 피해를 방지해야 한다.
③ 동남아 여행족들을 노리는 큐싱 공격 주의
중국, 동남아 국가로 여행을 계획하는 여행족들은 큐싱 공격에 주의해야 한다. 중국, 동남아 국가에서 활성화 되어있는 QR코드 결제는 빠르고 간편하다는 큰 장점에 반해 QR코드를 스캔하기 전까지 최종 URL을 확인할 수 없다는 단점이 있다. 여행족들은 해외에서 무분별한 QR코드 스캔을 지양해야 하며, QR코드 스캔 시 개인정보를 요구하거나 APK가 다운로드 될 경우 정상 URL인지 확인해야 한다.
④ 공공와이파이 이용 주의
불특정 다수가 사용하는 공공 와이파이의 경우 상대적으로 중간자 공격(Man-in-the-middle), 스니핑(Sniffing), 스푸핑(Spoofing)과 같은 공격에 취약하며 공격자가 사용자가 입력하는 모든 정보를 수집하고 변조할 수 있는 위험이 존재한다. 공공 와이파이를 사용해야 할 경우에는 계정정보, 금융정보와 같은 중요 정보들의 입력을 지양해야 하며 필요시 VPN과 같은 안전한 전송수단을 사용하는 것이 좋다.
⑤ 전자 문서를 위장한 피싱 메일 주의
각종 통지서 안내문을 전자문서로 전달해주는 서비스를 사칭한 피싱 공격이 지속되고 있다. 특히 증명서 재발급, 주민등록사실조사 안내, 운전면허 적성검사 갱신과 같은 실제 우리 생활과 밀접한 관계가 있는 키워드들을 사용하여 사용자들의 클릭을 유도하며 개인정보 탈취를 시도한다. 수상한 이메일을 받았을 때에는 반드시 발신자 주소 및 페이지 URL을 확인해야 하며 모바일 전자고지 서비스의 경우 모바일에서만 확인 가능하다는 점을 잊지 말아야 한다.
이스트시큐리티 ESRC 관계자는 “연휴 기간에는 사이버 공격이 더욱 기승을 부린다”라며 “사이버 공격의 위협을 최소화할 수 있는 보안수칙을 잘 준수해 안전하고 행복한 추석 연휴를 보내시기 바란다”고 밝혔다.
헬로티 김재황 기자 |