보안 / 해킹 여름 휴가철…해커와 '거리두기' 하려면?

악성코드 거리두기 보안수칙(출처=안랩)

안랩, 보안 수칙 발표…출처 불분명한 콘텐츠·URL·와이파이 사용 주의 당부

안랩(대표 강석균)이 코로나19 확산으로 새로운 휴가 트렌드가 등장하는 가운데, 안전한 여름휴가를 위한 ‘악성코드 거리두기’ 보안수칙을 23일 발표했다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “올해 여름휴가 시즌에는 예년과는 달리 코로나19 확산으로 '비대면'이 새 트렌드가 됐다"며 "이를 노린 사이버 공격도 증가할 것으로 예상되기 때문에 사용자의 각별한 주의와 보안수칙 준수가 필요하다”고 말했다.

■악성코드, '집콕' 유행에 인기 콘텐츠로 위장…불법 다운로드와 '거리두기' 당부 

안랩은 코로나19 확산으로 집이나 가까운 호텔 등 실내 장소에서 음식과 영화, 드라마, 게임 등 콘텐츠를 즐기며 여름휴가를 보내는 ‘집콕’이 트렌드로 자리잡고 있다고 설명했다. 이런 트렌드를 노려 온라인 인기 콘텐츠를 사칭해 악성코드가 유포될 가능성이 높다며, 실제 최근 토렌트와 자료 공유 사이트 등에서 최신 개봉 영화로 위장한 악성코드 유포 사례가 발견됐다고 밝혔다.

이 중 트로트 노래 제목, 인기 TV 프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인한 후 피싱 사이트에서 랜섬웨어를 유포하는 사례도 지속적으로 발견되고 있다고 덧붙였다.

안랩은 해킹 피해를 막기 위해 사용자들로 하여금 출처가 불분명한 경로에서는 파일 다운로드를 자제하고 정품 콘텐츠를 이용해야 한다고 당부했다. 

운영체제(OS)와 인터넷 브라우저, 오피스 소프트웨어 등에 보안 패치가 되지 않을 경우 악성코드에 감염될 가능성이 높아 반드시 최신 업데이트를 적용해야 한다고 강조했다. 

PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시 기능 활성화 실행도 권고했다. 아울러 지난 1월 윈도7 기술지원이 종료됨에 따라 윈도7 사용자들은 OS 업그레이드 및 교체가 필요하다고 언급했다.

■수상한 URL·앱과 거리두기…"택배 사칭 스미싱 주의하세요"

안랩에 따르면 일반적으로 휴가 기간에 티켓, 여행지 정보 검색 등을 위해 인터넷 이용이 늘어나기 때문에 이를 노린 공격이 발생해왔다. 

이번 여름휴가 기간에는 공격자가 예약 사이트나 항공권 확인 등을 사칭하는 기존 공격방식 외 집에서 휴가를 보내기 위해 필요한 물품이나 식품 등을 온라인으로 주문하는 사용자도 노릴 것이라는 분석도 내놨다. 지속적으로 발생하고 있는 택배 배송 알림 등을 위장한 스미싱 공격이나, 택배 앱으로 위장한 정보탈취형 악성 앱 유포가 활발해질 수 있다는 전망이다.

피해를 예방하기 위해 안랩은 출처가 불분명한 문자메시지 내 URL, 첨부파일 실행을 자제해야 한다고 당부했다. PC와 모바일에서 개인정보 입력 시 접속 웹 페이지를 꼼꼼히 확인하고 백신을 설치하는 등 보안수칙을 실행해야 한다고 강조했다.

■휴가지에서 만난 '와이파이'와 거리두기 해야

안랩은 코로나19 상황으로 사람들이 많이 모인 곳을 피하고 차에서 잠을 자는 캠핑의 일종인 ‘차박’이 인기를 끌고 있다고 봤다. 사용자는 이런 야외에서 쉽게 사용할 수 있다는 이유로 출처가 불분명한 와이파이를 무심코 이용하는데, 이에 대해 보안 위협이 있다며 우려했다. 무선 공유기를 장악한 공격자가 피싱 사이트로 유도하거나 접속한 기기의 정보를 탈취할 수도 있다는 것.

유명 관광지 방문이나 차박 등 야외에서는 제공자가 불분명하거나 패스워드가 걸려있지 않은 와이파이 접속은 가급적 자제할 것을 권고했다. 불가피하게 와이파이에 연결해야 한다면 개인정보 입력을 필요로 하는 서비스나 금융 관련 서비스 등은 이용하지 않도록 각별히 주의해야 한다고 강조했다.