해킹위협 도사리는 연휴.."택배문자 조심, 불법 다운로드 금물"

스미싱 피해 주의하고, 의심되면 본인확인/신고

공공 와이파이, 금융거래나 로그인은 '절대금지'

콘텐츠는 정품사용을..백신 업데이트도 '반드시'

이스트시큐리티 제공

[이데일리 이재운 기자] 추석 명절, 무심코 내려 받은 불법 영화 속에 악성코드가 있을 수 있다. 명절이 끝나면 자신의 노트북이나 데스크톱에 온통 ‘이상한 것’들이 설치돼있는 경우는 바로 이런 요인 때문이다. 자칫하다가는 랜섬웨어 감염 같은 문제가 생겨 데이터를 통째로 날릴 수도 있으니 주의할 필요가 있다.

12일 시작되는 추석 연휴를 맞아 이런 저런 이유로 보안 위협은 커진다. 특히 불법 영화·드라마나 성인 콘텐츠, 인터넷 커뮤니티 등을 이용하다보면 악성코드의 침입 시도에 노출되기 마련이다. 일부 보안 전문가들은 ‘지뢰밭’이라고 표현하기도 한다.

◇문자 조심, 택배 송장 조심, 와이파이 조심

우선 주의해야 할 사항은 ‘스미싱’이다. 추석을 맞아 택배 배송부터 송금, 안부인사 등이 늘어나면서 문자메시지나 카카오톡·라인 같은 모바일 메신저 사용이 빈번한데, 이 틈을 노려 개인정보 유출과 금융 사기를 시도하는 일 역시 늘어나는 시기다.

이에 정부 중심 캠페인을 통해 이동통신사가 ‘금융 사기 주의하세요’라는 내용의 문자를 발송하는 등 홍보 캠페인을 진행하며 피해를 줄이기 위한 노력을 진행 중이다. 이메일 역시 함부로 첨부파일이나 링크를 열어보면 안 된다.

카카오톡 같은 메신저의 경우, 아무리 아는 사이라 해도 프로필 사진을 잘 주목할 필요가 있다. 특히 ‘지구본 모양’이 뜨면 해외에서 접속해 이용하는 것이니 의심해보고 본인과 직접 전화를 주고 받는 것이 좋다. 계좌번호 등 금융정보 역시 자신의 것은 함부로 알려주지 말고, 송금 유도시 상대방 명의가 맞는지 확인할 필요가 있다.

택배 발송과 이용이 늘어나면서 개인정보 유출을 주의하는 노력 역시 필요하다. 특히 받은 택배 겉면의 송장을 완전히 파기하는 것이 중요하다. 이스트시큐리티는 “송장에는 수신자의 개인정보가 노출되어 있을 가능성이 높으므로, 이를 반드시 확인하고 개인정보를 식별 불가능하도록 처리한 후 폐기해야 한다”고 조언한다.

공공장소에서 와이파이를 이용할 경우 역시 해킹 위협이 있다. 해커가 고의로 공식 와이파이와 비슷한 명칭을 이용해 정보를 빼내기도 하고, 아예 공유기를 해킹해 거기서 오가는 정보를 탈취하기도 한다. 때문에 전문가들은 되도록 공공 와이파이 이용을 자제하고, 어쩔 수 없이 이용할 때는 금융거래나 서비스 로그인은 피하라고 권고한다.

◇불법 콘텐츠 쓰지 말고, 피해 입으면 112·118

초반에 언급한 불법 콘텐츠 역시 주의할 요소다. 악성 해킹공격자들은 불법 콘텐츠 파일에 악성코드를 심어 배포한다. 보안업체 카스퍼스키랩에 따르면 왕좌의 게임 시리즈 같은 인기 ‘미드’(미국 드라마) 불법 복제 파일을 이용한 해킹 사례가 급증했다고 밝힌 바 있다. 연휴를 맞아 여가·휴식 시간을 보내려다 랜섬웨어 감염 같은 사태를 겪지 않으려면 역시 주의가 필요하다. 불법 소프트웨어 역시 위험성이 높으므로, 콘텐츠는 ‘정품’을 사용할 필요가 있다.

이밖에 백신이나 운영체제, 오피스 프로그램 같인 주요 소프트웨어의 최신 업데이트를 설치해 보안 취약점을 해소하고, 회사에서 사용하지 않는 시스템은 전원을 끄거나 연결을 차단해 둘 필요도 있다. 중요한 데이터는 따로 백업해두는 것도 방법이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC)장은 “연휴 전 보안 패치나, 유휴 시스템, 백업 시스템 등의 현황을 파악하고, 조치를 취해 사이버 보안 피해를 예방해야 한다”고 조언했다.

만일 피해가 발생했다면, 금융 거래의 경우 112에 신고하고 계좌나 카드 사용을 정지해야 한다. PC나 스마트폰이 감염된 경우에는 118 신고센터 상담이나 전문가의 도움을 통해 복구를 진행해나가야 한다.