[Web 발신]
‧ 설 택배 배송시간 확인 tinyurl.com/y6mdplgt
‧ 설날에 찾아봬야하는데 영상으로나마 인사드립니다 열심히 달리겠습니다 zxy.kr/oep
절대 눌러서는 안 되는 링크다.
명절을 앞두고 ‘설 선물 택배 배송’이나 ‘상품권 발송’ 등으로 위장한 스미싱 문자 유포의 전형이다. 최근 방통위, 과기정통부를 비롯한 정부기관과 보안업체는 안전한 비대면 설 연휴를 위한 보안 수칙을 발표했다.
◇비대면 명절로 증가하는 스미싱, 대책은? = 스미싱 문자 유포는 꾸준히 발견돼온 공격 수법이다. 특히 택배, 쇼핑몰, 승차권 예매 등 설 연휴 기간 접속이 증가할 것으로 예상하는 경로를 따라 침투할 가능성이 크다.
올해는 코로나 19 확산으로 여느 때보다 비대면 선물 교환이 증가할 것으로 전망된다. 코로나 19 재난지원금 지급이나 대출 상담, 연말정산 환급금, 설 택배 배송시간 확인 등을 빙자해 출처 불명의 인터넷주소(URL) 접속이나 악성 애플리케이션(앱)의 설치를 유도하는 수법이다.
특히 설 명절 자녀의 연락을 기다리는 중장년층을 노려 악성 행위를 시도할 가능성이 크다고 정보보안업체들은 지적했다. 가족 간 얼굴을 직접 마주하기 힘든 상황을 악용, 현금 송금이나 신분증 촬영 등을 요구하는 것이다.
스팸 차단 앱 ‘후후’ 관계자는 “지난해 축적된 스팸ㆍ스미싱 데이터가 많다”라며 “최신 데이터를 기반으로 탐지 기능을 강화하고, 공공이 주도하는 스팸 방지 대책에 적극적으로 협력할 계획”이라고 전했다.
이어 “(문자를 통해 날아온) 링크의 경우 클릭하지 말고 한국인터넷진흥원의 118 상담센터(국번 없이 118)로 연락하는 게 좋다”고 전했다.
안랩 관계자 또한 “출처가 불분명한 메일 발신자나 첨부파일, 링크 실행을 절대 해서는 안 된다”라며 “유명 서비스로 속인 피싱 사이트와 실제 공식 사이트의 주소를 비교하는 습관이 필요하다”라고 설명했다.
한국인터넷진흥원(KISA)은 명절 때마다 보안 강화를 위한 수칙을 발표했다.
KISA는 △택배 송장 분리 폐기 △백신ㆍ스미싱 차단 앱 설치 △스마트폰ㆍPC 최신 업데이트 등의 대비가 필요하다고 당부한다.
특히 링크를 통해 전파되는 악성 앱 설치를 막기 위해 휴대전화 환경설정 변경을 권고하고 있다. 휴대전화 환경설정에서 ‘출처를 알 수 없는 앱 설치’ 옵션을 해제하면 피해를 예방할 수 있다. KISA의 보호나라 웹사이트에서 ‘스미싱 예방 및 대응 가이드’를 통해 스마트폰 악성 앱 삭제 방법도 안내하고 있다.
◇‘집콕’ 명절에 증가하는 콘텐츠 소비, 다운로드 유의해야 = 명절에는 게임ㆍ앱 등의 소비가 대폭 증가한다. 앱 마켓 원스토어의 분석에 따르면 2017년부터 2020년까지 명절 주와 직전 주의 게임ㆍ앱 결제액은 설 연휴 평균 24% 늘어난다. 설 기간 소비가 증가하는 세뱃돈 효과에 디지털 콘텐츠에 지출을 아끼지 않은 MA 세대의 문화가 결합했다는 설명이다.
특히 명절에 함께 모여 즐기는 화투, 카드ㆍ주사위 게임 등이 속한 보드게임 부문의 결제액은 108% 증가했다. 웹툰 및 동영상‧방송 분야의 결제액 또한 37% 늘었다.
이스트시큐리티 역시 10일 비대면 설 연휴를 노린 콘텐츠 부문의 공격에 주의해야 한다고 발표한 바 있다. 넷플릭스 등 유명 콘텐츠 서비스회사로 속이거나, 토렌트 및 P2P 사이트에서 영화ㆍ게임ㆍ만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 크다는 것.
유명 검색 사이트에 맞춰 만화책, 영화, 드라마 등과 관련된 특정 키워드 검색 시 랜섬웨어가 업로드된 피싱 사이트를 노출하는 사례도 지속해서 발견됐다. 이스트시큐리티는 “영화나 드라마, 소프트웨어(SW)를 내려받을 때 불법 경로가 아닌 공식 경로를 이용하는 것이 중요하다”고 강조했다.
안랩 관계자도 “악성코드 감염 이후에는 사실상 피해를 막을 방법이 없어 반드시 기본적인 보안수칙을 지켜야 한다”라며 “랜섬웨어에 감염돼 PC 내 파일이 암호화된 경우 신뢰할 수 있는 기관에서 제공하는 ‘복호화 툴’을 활용할 수 있다”고 설명했다.
해외 사법기관 및 사이버 보안 업체가 함께 만든 ‘노모어랜섬(No More Ransom)’ 사이트에서 무료 복호화툴을 다운로드 받을 수 있으며, 안랩에서도 복호화툴을 제공하고 있다.
다만 랜섬웨어의 종류 및 파일 암호화에 사용된 확장자에 따라 복호화툴이 존재하지 않을 수도 있다. 복호화툴을 사용해도 악성코드 감염 이전의 상태로의 가능성이 매우 희박한 만큼, 불법 콘텐츠 소비에 극히 신중히 해야 한다.
과기정통부 관계자는 “신고기관이나 기타 통로로 들어오는 사이버 침해 신고에 대해 24시간 모니터링을 진행 중”이라며 “사고 발생 시 118 상담센터(국번 없이 118)나 보호나라 쪽에 신고하면 된다”라고 설명했다.
이어 “국민뿐 아니라 기업을 타깃으로 하는 해킹에 대해서도 보안업체, 백신사와 여러 가지 대응을 준비 중”이라며 “악성코드를 분석하고 IP를 차단할 뿐 아니라 복구를 위한 기술 지원도 이어나가고 있다”라고 전했다.