침해사고/위협동향

휴가객 노린 사이버 공격 성행··· “보안수칙 지키고 안전한 여름휴가 보내세요”

이종현
[디지털데일리 이종현기자] 본격적인 여름 휴가철이 다가온 가운데 휴식을 취하느라 경계심이 떨어진 이들을 노린 사이버 위협이 성행하고 있다.

이에 안랩은 24일 안전한 여름휴가를 위한 ‘악성코드 거리두기’ 보안수칙을 발표했다.

코로나19 확산으로 여행에 제약이 있는 가운데 가정에서 휴가를 즐기는 ‘홈캉스’가 유행이다. 집이나 가까운 호텔 등 실내 장소에서 음식과 영화, 드라마, 게임 등 온라인 콘텐츠를 즐기는 홈캉스는 그 특성상 악성코드에 노출될 가능성이 높다.

안랩에 따르면 최근 트렌드 및 자료 공유사이트 등 최신 개봉 영화로 위장한 악성코드를 유포한 사례가 다수 발견됐다. 트로트 노래제목, 인기 TV프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인한 후 피싱 사이트에서 랜섬웨어를 유포하는 사례도 늘고 있다.

이런 위협에 대비하려면 ▲출처가 불분명한 경로에서는 파일 다운로드 자제하고 정품 콘텐츠 이용 ▲운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 최신 보안 업데이트 ▲사용하는 기기에 백신 프로그램 설치하고 업데이트 및 실시간 감시 기능 활성화 등의 보안수칙을 준수해야 한다.

올해 1월 기술지원이 종료된 윈도7 사용자들의 경우 최신 보안 패치가 적용된 OS로 업데이트해야 한다.

집에서 휴가를 보내기 위해 필요한 물품이나 식품을 온라인으로 주문하는 사용자를 노린 공격도 주의해야 한다. 지속적으로 발생하고 있는 택배 배송 알림 등을 위장한 스미싱 공격이나 택배 애플리케이션(앱)으로 위장한 정보탈취형 악성 앱 유포가 이어질 수 있다.

코로나19로 사람들이 많이 모인 곳을 피하고 차에서 숙박하는 캠핑의 일종인 ‘차박’도 인기를 끌고 있다. 사용자는 야외에서 쉽게 사용할 수 있다는 이유로 출처가 불분명한 와이파이를 이용하기 쉬운데, 이때 무선공유기를 장악한 공격자가 피싱사이트로 유도하거나 접속한 기기의 정보를 탈취하는 위협도 경계 대상이다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “올해 여름휴가 시즌에는 예년과 달리 ‘코로나19’ 확산으로 새롭게 비대면(언택트) 트렌드가 등장했다”며 “이를 노린 사이버 공격도 증가할 것으로 예상되기 때문에 각별한 주의와 보안수칙 준수가 필요하다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널