이스트시큐리티가 다가오는 설 연휴를 맞이해 안전한 명절을 보내기 위한 보안수칙을 발표했다.
먼저 불법 소프트웨어(SW) 다운로드와 불법 스트리밍 사이트를 사용하지 말아야 한다.
설 명절을 맞아 드라마 시청이나 콘텐츠 제작 등 취미생활을 즐기려는 사람들이 많다. 불법 소프트웨어 다운로드나 불법 스트리밍 사이트 사용은 보안 위협을 초래할 수 있다. 내려받는 파일에 악성코드가 포함될 가능성도 크다. 특히 명절엔 담당자 부재로 인해 사이버 공격 시 적절한 조치가 어려울 수 있어 공식 SW 다운로드와 온라인동영상서비스(OTT) 이용이 권장된다.
사회적 이슈를 활용한 자극적 게시물을 클릭하는 것도 금물이다.
국내외적으로 사회적 혼란이 지속되는 가운데, 사회관계망서비스(SNS)에서 사회적 이슈를 활용한 사이버 공격이 기승을 부릴 것으로 예상된다. 주로 사실관계가 확인되지 않은 자극적인 내용으로 사용자 클릭을 유도해 악성코드 배포나 개인정보 탈취를 시도한다. 무분별하게 유포되는 게시글 클릭을 지양하고, 사회 동향은 언론사의 뉴스 사이트를 통해 파악하는 것이 좋다.
'세뱃돈', '복주머니' 등 키워드 활용한 문자메시지도 주의가 필요하다.
세뱃돈 등 키워드를 악용한 스미싱 공격이 예상된다. 세뱃돈, 복주머니와 같은 키워드와 함께 악성 링크를 전달해 사용자의 클릭을 유도하고, 링크 클릭 시 악성 애플리케이션 설치나 정보 입력을 유도한다. 문자 수신 시 열람 전 발신자에게 확인하고, 실수로 링크를 클릭해 악성 앱을 다운로드했을 경우 설치하지 말고 바로 삭제해야 한다.
아울러 설문조사를 위장한 개인정보 탈취 공격과 중고거래족을 노리는 피싱 사이트도 주의할 필요가 있다.
설문조사를 빙자한 개인정보 탈취 공격도 증가할 것으로 예상되며, 중고 거래로 구매하려는 사람을 노린 피싱 공격도 늘어날 전망이다.
조재학 기자 2jh@etnews.com
