연휴 때우려 내려받은 '공짜영화'가 재앙의 시작일 줄이야…[설 연휴 보안수칙②]
등록 2025.01.26 09:30:00수정 2025.01.26 09:48:24
명절 '집콕' 동안 SW·동영상 불법 다운로드…악성코드 감염으로 이어져
쇼핑 증가에 따라 사기쇼핑몰·중고거래 피싱 등 증가 주의
스마트홈 기기 보안도 필수…비밀번호 바꾸고 원격 접속 기능은 꺼둬야
![[서울=뉴시스]](https://img1.newsis.com/2025/01/23/NISI20250123_0001757408_web.jpg?rnd=20250123151115)
[서울=뉴시스]
[서울=뉴시스]송혜리 기자 =
#A씨는 명절을 맞아 집에서 최신 개봉 영화를 보려고 불법 다운로드 사이트를 이용했다. 무료로 영화를 받을 수 있다는 유혹에 아무 의심 없이 파일을 다운로드하고 실행했는데, 이것이 문제의 시작이었다.
A씨가 다운로드한 파일에는 악성코드가 숨겨져 있었고 해당 악성코드는 A씨의 노트북에 설치돼 그의 금융 정보와 개인 데이터를 해커에게 전달했다. 결과적으로 A씨는 자신의 은행 계좌에서 수백만원이 인출되는 피해를 입었고 추가로 개인정보 유출까지 발생해 2차 피해 가능성도 있다.
이번 6일 간의 명절 연휴에 '집콕'을 계획하고 있다면 불법 콘텐츠 다운로드로 인한 악성코드 감염, 허위 쇼핑몰 사기 중고거래 피싱 등 다양한 사이버 위협에 노출되지 않도록 주의해야 한다.
불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지
명절에는 담당자 부재로 인해 사이버 공격 시 적절한 조치가 어려울 수 있으므로, 공식 SW 다운로드 및 온라인동영상서비스(OTT)를 이용하길 권장한다. 또 신뢰할 만한 백신을 설치해 사전 예방조치를 취하는 것이 좋다.
너무 저렴하다 싶으면 일단 사기인지 확인…중고거래족 노리는 피싱 사이트 주의
웹사이트나 소셜네트워크(SNS)에서 이상하게 낮은 가격으로 고가의 상품을 판매하겠다고 홍보하는 경우, 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객 평가(리뷰), 온라인 내 고객불만 글 게시 여부를 확인해야 한다. 또 구매시 가급적 취소가 가능한 신용카드를 이용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래하지 않아야 한다.
명절 중고 거래족을 노린 피싱 공격도 주의해야 한다. 중고거래 피싱은 '안전거래'로 거래를 유도하며 링크를 전달하는데, 해당 링크를 통해 접속되는 페이지는 특정 사이트의 안전거래 페이지와 매우 유사하게 제작돼 있어 피싱 사이트임을 인지하기 어렵다.
또 해당 페이지를 통해 구매대금 입금을 유도하는데, 입금 후에도 추가 수수료 등을 요구하며 더 많은 금전적 피해를 입히려 시도한다. 따라서 모르는 사람으로부터 링크를 전달 받았을 때에는 거래 전 반드시 보안인증서(HTTPS)와 링크 주소를 확인하는 것이 바람직하다.
IP 카메라 사용 시 외부 공격에 노출되지 않도록 해야
스마트 홈 기기의 기본 비밀번호(초기 비밀번호)는 제조사가 공통으로 설정해 놓은 경우가 많아 외부 공격에 취약하다. 따라서 스마트 도어락, IP 카메라, 스마트 스피커 등 모든 기기의 비밀번호를 변경하고 영문 대소문자, 숫자, 특수문자를 조합해 강력한 비밀번호를 설정해야 한다.
아울러 스마트 홈 기기 제조사는 정기적으로 보안 취약점을 해결한 펌웨어와 소프트웨어 업데이트를 배포한다. 사용자는 자동 업데이트 기능을 활성화하거나, 제조사 웹사이트에서 최신 버전을 직접 확인해 주기적으로 업데이트해야 한다.
스마트 홈 기기는 가정의 와이파이에 연결돼 있어 네트워크 보안이 중요하다. 와이파이 비밀번호를 정기적으로 변경하고, 최신 암호화 방식을 사용하는지 확인해야 한다. 또 스마트 도어락이나 IP 카메라의 원격 접속 기능은 꼭 필요할 때만 활성화하고, 사용하지 않을 때는 비활성화하도록 한다. 원격 접속을 사용하는 경우, 반드시 이중 인증(MFA)을 설정해 보안을 강화하도록 한다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
