'더 글로리' 파일이 공짜? 함부로 다운받지 말아야 할 이유

등록 2023.01.21 09:30:00수정 2023.01.21 19:47:56

설 연휴 앞둔 보안 업계 '사이버공격·개인정보 탈취' 주의 당부

파일 공유 프로그램·선물 배송 문자 URL 클릭은 확인 또 확인

"엄마 지금 돈 좀"긴박한 문자는 전화 확인·택배 송장은 떼서 버려야

[인천공항=뉴시스] 조수정 기자 = 설 연휴를 앞두고 19일 인천국제공항 제1여객터미널 출국장 입구가 이용객들로 북적이고 있다. 2023.01.19. chocrystal@newsis.com

[인천공항=뉴시스] 조수정 기자 = 설 연휴를 앞두고 19일 인천국제공항 제1여객터미널 출국장 입구가 이용객들로 북적이고 있다. 2023.01.19. [email protected]

【서울=뉴시스】송혜리 기자 = # 직장인 김모씨(40)는 지난 명절 연휴만 떠올리면 아직도 아찔하다. 명절 연휴를 맞아 인기 드라마 몰아보기를 계획했고, 자신이 가입한 온라인 동영상 서비스(OTT)에 없는 드라마가 보고 싶어 파일공유 사이트를 이용했던 것이 화근이었다. 드라마를 다운로드를 받아 본격적으로 보려는 순간, 노트북이 먹통이 됐다. 무심결에 받은 파일에 악성코드가 삽입돼 있었던 것이다. 복구 방법은 알 턱이 없고 연휴라 수리센터도 모두 휴무에 들어가 손쓸 방법이 없었다. 어리석은 자신을 탓하면 우울한 연휴를 보내야 했다.

설 연휴 기간 파일 공유 프로그램 등을 이용해 내려받는 드라마·영화·게임 파일에 악성코드가 포함될 가능성이 높아 주의가 요구된다.

코로나바이러스 감염증(코로나19) 확산 이후 고향에 내려가는 대신 영화나 드라마를 보며 연휴 기간을 보내려고 하는 사람들이 늘면서, 무료 인기 영화나 게임 파일로 위장한 악성 콘텐츠 등에 의한 사고도 빈발하고 있다.

'넷플 드라마' '트로트메들리' 공짜 파일? 악성코드일 수 있습니다

특히 파일 공유 프로그램 등을 통해 유포되는 파일들의 경우 악성코드가 포함돼 있을 가능성이 높다는 게 전문가들의 지적이다. 지난 추석 명절에도 웹하드를 통해 게임 설치 파일로 위장한 원격 접근 트로이목마(RAT) 유형의 악성코드가 유포된 바 있다.

또 영상 무료 스트리밍 사이트의 경우엔 수익 창출을 위해 붙어있는 광고와 해당 서버들을 통해 악성코드가 자동으로 다운로드 될 수 있어 주의해야 한다. 한 보안 전문가는 "콘텐츠 다운로드나 영상 시청 시 반드시 공식 경로를 이용해야 하며, 웹 서핑 과정 중 의도하지 않은 파일이 자동으로 다운로드 될 경우 바로 삭제해야 한다"고 당부했다.

중장년층 인터넷 활용이 늘면서, 이들이 관심 있어 하는 검색 키워드를 악용한 악성코드 파일이 유포되고 있다는 점도 유념하자.

2021년 안랩이 블루크랩 랜섬웨어 동향을 분석한 결과, 공격자는 장노년층이 즐겨듣는 '트로트 메들리.mp3'를 비롯해 유명 트로트 가수, 노래 이름을 이용해 가짜 사이트를 만들어 랜섬웨어를 유포하기도 했다. 또 유튜브에 각종 파일 다운로드 방법을 안내하는 영상을 올린 후 상세설명란에 악성코드 다운로드 페이지로 연결되는 악성 인터넷주소(URL)를 포함하는 방식의 공격도 발견되고 있다.

보안 업계는 "PC 이용 시 악성코드 감염을 막기 위해서 부모님에게 음악, 영화 등 콘텐츠는 반드시 공식 경로에서 다운로드해야 한다는 걸 안내해야 한다"고 당부했다. 또 "백신을 최신 버전으로 업데이트하고 실시간 감시 기능을 실행해 악성코드 감염에 대비해야 한다"고 덧붙였다.

'명절 선물' 배송? '순간의 방심' 낚는 스미싱

"안녕하세요. 명절 선물이 발송됐습니다. 정확한 배송을 위해 주소를 확인해주세요."

이번 명절에도 '택배 확인' '설 연휴 문자' 등으로 위장해 악성코드 다운로드 페이지 연결 및 악성 앱 유도를 설치하는 스미싱 공격이 기승을 부리고 있다. 최근에는 정상 사이트와 유사한 인터넷주소(URL)를 사용하는 공격도 늘어나고 있어 더욱 각별한 주의가 요구된다.

보안 업계는 "출처가 불분명한 문자 속 링크를 클릭해 설치된 앱은 악성 앱일 가능성이 높으므로, 수동으로 앱을 삭제하고 모바일 전용 백신을 설치하기를 권고한다"고 설명했다. 또한 "모바일 금융서비스에 사용된 개인정보를 악용한 2차 금융 피해가 발생할 가능성도 있으므로 기존 공인인증서 및 보안카드를 폐기하고 재발급받기를 권장한다"고 덧붙였다.

가족이 보낸 긴박한 부탁 문자엔 '전화'로 확인 먼저

명절이 다가오면 자녀의 연락을 기다리는 장노년층이 많다. 공격자들은 이런 상황을 노려 자녀를 사칭해 '핸드폰을 분실했다' '액정이 파손됐다'며 다급한 내용의 문자나 메신저를 보낸다. 이후 공격자는 자연스러운 말투로 문화상품권 구매 후 일련번호 전송, 신분증 사진 요구, 정상 앱으로 위장한 악성 앱 설치 등을 유도한다. 악성 앱이 설치되면 휴대전화 내 저장된 각종 정보를 유출하고 이를 악용해 금전을 요구하거나 추가 보이스피싱 공격에 악용하는 등 2차 피해로 이어질 수 있다.

보안 업계는 "부모님들이 자녀나 가족 구성원의 긴박한 입금 요청 등의 문자를 받으면 정상적인 판단이 어려울 수 있다"면서 "이런 경우 반드시 메시지를 보낸 본인에게 직접 전화해 사실 관계를 확인하라고 당부해야 한다"고 설명했다. 아울러 혹시 모를 악성 앱 설치에 대비해 부모님의 스마트폰에 모바일 백신을 미리 설치해두는 것도 필요하다.

택배상자 송장 꼭 떼서 버려야

명절 선물 택배를 받고 나면 송장을 따로 분리해 폐기해야 한다. 무심코 버린 택배 상자는 범죄자들이 개인 정보를 노릴 때 가장 먼저 찾는 물건이다. 택배 상장에 이름, 연락처, 주소 등이 그대로 노출돼 있기 때문이다.

이에 대비해 택배를 수령 후 송장은 떼어내 가위 등으로 잘게 잘라 버리는 것이 좋다. 최근에는 택배사들이 개인정보가 담긴 송장만 잘 떼어낼 수 있도록 해둬 분리하기도 쉽다. 한 보안 전문가는 "택배 상자를 버릴 때 송장은 제대로 폐기했는지 주의를 기울인다면 혹여 있을지 모를 범죄를 예방할 수 있다"며 "번거롭더라도 사용자가 조금만 더 신경 써서 내 개인정보를 지켜야 한다"고 말했다.

◎공감언론 뉴시스 [email protected]