• 페이스북
  • 트위터
  • 유튜브

"여론조사입니다"…탄핵정국 틈탄 피싱 사기 조심하세요

등록 2025.01.21 17:42:53수정 2025.01.21 19:04:24

  • 이메일 보내기
  • 프린터
  • PDF

이스트시큐리티, 안전한 설 명절 위한 보안수칙 5가지 발표

불법SW다운로드 금지부터 피싱 사이트 주의 등

이스트시큐리티 안전한 설명절을 위한 보안수칙 5가지(사진=이스트시큐리티 제공) *재판매 및 DB 금지

이스트시큐리티 안전한 설명절을 위한 보안수칙 5가지(사진=이스트시큐리티 제공) *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = 다가오는 설 연휴에도 명절 특수를 노린 악성코드 유포와 피싱·스미싱(문자피싱) 공격이 기승을 부릴 것으로 예상된다. 이에 따라 보안업계는 '조금이라도 의심스러운 메시지나 링크는 즉시 삭제하고, 출처가 확실한 사이트만 이용해야 한다'고 강조했다.

21일 이스트시큐리티는 다가오는 설 연휴를 맞이해 안전한 명절을 보내기 위한 보안수칙 5가지를 선정해 발표했다.

이를 통해 회사는 ▲불법 소프트웨어(SW) 다운로드 및 불법 스트리밍 사이트 사용 금지 ▲사회적 이슈를 활용한 자극적 게시물 클릭 금지 ▲세뱃돈, 복주머니 등 키워드를 활용한 문자(SMS) 주의 ▲설문조사를 위장한 개인정보 탈취 공격 주의 ▲중고거래족을 노리는 피싱 사이트 주의 등이 필요하다고 당부했다.

불법 경로로 다운로드 받는 콘텐츠엔 악성코드가…신뢰할 만한 백신 설치도 필수

설 명절을 맞아 집안에서 드라마 시청이나 게임을 즐기려는 사람들이 많다. 그러나 불법 SW 다운로드 및 불법 스트리밍 사이트 사용은 심각한 보안 위협을 초래할 수 있다.

불법 SW나 스트리밍 사이트에서 내려 받는 파일에는 악성코드가 포함될 가능성이 높으며, 개인정보 유출 위험 또한 크다. 명절에는 담당자 부재로 인해 사이버 공격 시 적절한 조치가 어려울 수 있으므로, 공식 SW 다운로드 및 온라인동영상서비스(OTT)를 이용하길 권장한다. 아울러 신뢰할 만한 백신을 설치해 사전 예방조치를 취하는 것이 좋다.

아울러 국내외적으로 사회적 혼란이 지속되는 가운데, 소셜네트워크서비스(SNS)에서 사회적 이슈를 활용한 사이버 공격이 기승을 부릴 것으로 예상된다.

이런 공격은 주로 사실 관계가 확인되지 않은 자극적인 내용으로 사용자 클릭을 유도해 악성코드 배포나 개인정보 탈취를 시도한다. SNS를 통해 무분별하게 유포되는 게시글 클릭을 지양하고, 사회 동향은 언론사의 뉴스 사이트를 통해 파악하는 것이 좋다.

설날에는 가족 간 덕담과 함께 세뱃돈을 주고받는데, 올해도 새해 키워드를 악용한 스미싱 공격이 예상된다.

세뱃돈, 복주머니와 같은 키워드와 함께 악성 링크를 전달해 사용자의 클릭을 유도하고, 링크 클릭 시 악성 파일 설치나 개인정보 입력을 유도한다. 악성 파일을 설치하면 모바일 정보를 모두 탈취하고, 경우에 따라 공격자가 휴대폰을 원격으로 제어할 수 있으므로 주의가 필요하다.

이러한 문자를 수신했다면 열람 전 발신자에게 확인하고, 실수로 링크를 클릭해 악성 파일이 다운로드 됐더라도 설치하지 않으면 안전하니 바로 삭제해야 한다.

'세뱃돈' '복주머니' 등 키워드 활용하거나 탄핵정국 여론조사 사칭한 피싱 조심해야

설 명절을 맞아 설날 이벤트를 준비하고 진행하는 기업들이 많을 것으로 예상되며, 이 틈을 타 설문조사를 빙자한 개인정보 탈취 공격도 증가할 것으로 예상된다. 최근 국내 불확실한 정치 상황으로 인해, 실제로 다양한 기관에서 각종 여론 조사가 예전에 비해 더욱 빈번하게 진행되고 있다.

이런 공격은 구글이나 네이버 설문조사 양식으로 진행되며, 고가의 경품을 내걸어 사용자들을 현혹한다. 또 개인정보 입력만을 요구하고 악성 파일을 내려주지 않기 때문에 공격을 당했는지 인지하기 어렵다. 고가의 경품이나 현금을 내건 설문조사는 공식적인 설문조사가 아닌 개인정보 탈취를 목적으로 한 사이버 공격일 가능성이 높으므로 주의가 필요하다.

아울러 설 명절을 맞아 여행을 계획하는 사람들이 많을 것으로 예상된다. 특히 알뜰한 여행을 위해 여행에 필요한 일부 물품들을 중고 거래를 통해 구매하려는 중고거래족을 노린 피싱 공격에 대한 주의가 필요하다.

안전거래로 거래를 유도하며 링크를 전달하는데, 해당 링크를 통해 접속되는 페이지는 특정 사이트의 안전거래 페이지와 매우 유사하게 제작돼 있어 피싱 사이트임을 인지하기 어렵다.

해당 페이지를 통해 구매대금 입금을 유도하며, 입금 후에도 추가 수수료 등을 요구하며 더 많은 금전적 피해를 입히려 시도한다. 모르는 사람으로부터 링크를 전달받았을 때에는 거래 전 반드시 보안인증서(HTTPS)와 링크(URL) 주소를 확인하는 것이 바람직하다.


◎공감언론 뉴시스 [email protected]

많이 본 기사