[아이뉴스24 최은정 기자] 올해는 집에서 혼자 설 연휴를 보내는 '혼설족'이 증가할 것으로 예상되는 가운데, 사용자는 영상 등 콘텐츠 다운로드 시 더욱 주의를 기울여야 할 것으로 보인다.
이스트시큐리티는 설 연휴 사이버 보안 피해를 예방하기 위한 '정보보호 수칙' 5가지를 공개하고 이 같은 내용을 10일 발표했다.
최근 신종 코로나바이러스 감염증(코로나19) 확산으로 인해 모임 등 활동이 자제되고 있다. 이에 연휴 기간 동안 영화, 드라마 등 콘텐츠 소비가 증가할 것으로 예측된다. 이 점을 악용해 해커들은 영상 스트리밍 서비스 또는 파일 공유 프로그램의 콘텐츠 파일로 위장, 악성코드를 유포할 가능성이 높다고 회사 측은 분석했다. 이에 사용자는 불법 경로가 아닌 공식 경로를 통해 콘텐츠를 내려받는 것이 더욱 요구된다.
또한 이스트시큐리티는 택배·선물·인사 등 키워드를 악용한 스미싱 공격이 올 연휴 활발하게 이뤄질 것으로 봤다. 스미싱 공격은 스마트폰 문자메시지(SMS)로 감행되는 공격이다. 특히 이번 설 연휴는 '5인 이상 모임 금지' 등의 조치로 예년보다 택배 이용 물량이 증가하고 있어 더욱 주의가 필요하다는 설명이다. 사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 URL이나 첨부파일 클릭은 자제해야 한다.
해커가 여러 경로를 통해 수집한 사용자 계정을 다른 사이트에 대입하는 공격 방식인 '크리덴셜 스터핑'에 대비해 2단계 인증과 비밀번호 변경 등 조치도 필요하다. 회사 측은 특히 여러 사이트에 동일한 로그인 정보를 사용하는 모바일 사용자가 위험할 수 있다고 강조했다. 만약 사용자가 이용하는 사이트 중 한 곳이 해킹을 당해 계정이 유출된다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적 위협에 노출되게 된다는 이유에서다.
무료 와이파이 사용 시, 사용자는 서비스 제공자를 반드시 확인하고 금융 거래는 자제해야 한다. 해커들이 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 제공해 접속 기기의 정보를 탈취할 수 있기 때문이다. 사용자는 가능한 공개된 무료 와이파이 사용을 자제하고, 꼭 필요한 경우라면 와이파이 시 금융 거래는 하지 않도록 주의해야 한다.
아울러 회사 측은 악성 애플리케이션 탐지를 위해 모바일 백신을 설치하는 것이 좋다고 밝혔다. 이를 통해 사용자는 악성코드 감염, 스미싱 피해까지 예방할 수 있다는 것이다. 백신을 최신 버전으로 유지하고, 정기적인 검사를 진행하는 것도 중요하다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "이번 설 연휴는 비대면 환경 상의 교류와 콘텐츠 소비를 위한 스마트폰 사용량이 급증, 해커들이 이를 타깃으로 집중 공격을 수행할 수 있다"며 "스마트폰과 PC 사용 시 보안 수칙을 준수하길 바란다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기