방심하면 털린다··· 명절 지켜야 할 보안수칙은?
[디지털데일리 이종현기자] 1월 29일부터 2월 2일까지, 5일간의 명절 연휴가 시작됐다. 국토교통부가 예측한 설 명절 이동 인구는 2877만명으로, 작년 설보다 800만명 많다. 코로나19 이전만큼은 아니겠지만 적지 않은 이동이 있을 것으로 예상된다.
긴 연휴는 범죄자들이 활동하는 시기이기도 하다. 물리적인, 혹은 디지털적인 피해가 우려되는 만큼 안전한 연휴를 보내기 위해서는 필수적인 보안 수칙 준수가 요구된다.
◆스미싱·보이스피싱으로 대표되는 전화금융사기
코로나19 이후 ‘비대면 명절’이 지속하는 가운데, 이를 노린 온라인 사기 범죄도 기승을 부리고 있다. 명절을 맞아 발송되는 선물 문자를 사칭하는 것이 가장 흔한 공격이다.
과학기술정보통신부(이하 과기정통부)에 따르면 2021년 신고·차단된 스미싱 건수 20만여건 중 명절을 노린 택배사칭 스미싱이 17만여건으로 전체의 87%를 차지했다. 국민들의 연휴가 사기 범죄자들의 대목인 셈이다.
‘주문한 상품이 OO택배에서 배송되었으나 주소가 확인되지 않아 반송되오니 주소 확인 부탁드립니다’, ‘미수령 택배가 있습니다. 앱다운 설치 후 확인해주세요’, ‘OO님 설 명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다’, ‘설 선물 50% 할인쿠폰 지급완료! 즉시 사용가능! 확인’ 등이 이전에 발견된 택배 사칭 스미싱 사례다.
최근 택배노조 파업으로 배송 지연이 발생하는 가운데 이를 위장한 스미싱도 발견됐다. 스마트폰에 익숙지 않은 고연령층을 겨냥해 금전을 요구하거나 악성 애플리케이션(앱)을 설치토록 하는 범죄도 주의해야 한다.
대응 방법은 출처가 확인되지 않은 인터넷주소(URL)이나 전화번호에 응답하지 않는 것이다. 악성 앱을 이용한 공격이 늘고 있는 만큼 백신 프로그램 설치 및 실시간 감시 기능 켜기, 최신 업데이트 상태 유지도 해야 한다.
◆불법 다운로더 겨냥한 악성코드 유포
고향 방문 대신 자택에서 휴식을 취하는 이들을 노린 사이버 범죄도 기승을 부릴 것으로 전망된다. 파일 공유 사이트에 인기 동영상, 게임 속 악성코드를 담아 유포하는 등의 방식이 일반적이다.
이와 같은 유형의 공격은 정상 파일 속에 악성코드를 심어놓는 방식을 취하는 만큼, 피해를 입었더라도 인지하기 어려운 경우가 많다.
안랩이 최근 발견한 것은 유명 성인용 게임 압축파일 속 악성코드를 담아 유포한 것으로, 공격자의 명령에 따라 감염된 PC를 분산서비스거부(디도스, DDoS) 공격의 봇(Bot)으로 만드는 유형이다. 어떤 악성코드를 심어두냐는 공격자의 판단에 따른 것으로, 금전적인 피해로 이어질 수도 있다.
인기 동영상 콘텐츠를 무료로 볼 수 있다고 하는 스트리밍 사이트도 경계 대상이다. 실제 웹사이트를 위장한 피싱 사이트나, 동영상 뷰어 플러그인을 위장해 악성코드를 실행하게 하는 등의 유형의 피해를 조심해야 한다.
의심스러운 파일을 다운로드받지 않는 것이 가장 효과적이다. 게임이나 일부 소프트웨어(SW)의 경우 백신 프로그램 작동을 끄거나 검사 제외 대상으로 넣도록 유도하는데, 위험한 행위다. 역시 백신 프로그램 실행 및 실시간 감시 기능 켜기, 최신 업데이트 유지가 요구된다.
◆주택 대신 상점 노리는 범죄자들
명절 연휴에는 ‘빈집털이’로 대표되는 침입범죄가 가장 많은 기간이기도 하다. 에스원에 따르면 작년 1, 2월 발생한 침입범죄는 한해 전체의 26.5%를 차지했다. 범죄 발생이 가장 많은 시기다. 다만 최근에는 양상이 바뀌는 추세다. 코로나19로 고향 방문을 자제하다 보니 침입범죄가 급감하고 있다. 2021년 주택침입범죄는 전년대비 72.72% 감소했다.
재택근무로 집을 비우는 기간이 줄고, 명절 방문도 자제하는 국민이 많은 가운데 범죄자들이 눈길을 돌린 곳은 무인매장이다. 에스원은 2020년 대비 무인매장 침입범죄가 85.7% 늘었다고 전했다.
이는 비대면 트렌드가 보편화되면서 편의점, PC방, 펫샵, 카페, 세탁소, 노래방 등 무인매장이 크게 늘어났기 때문으로 풀이된다. 업계에서는 현재 국내에 10만개가량의 무인매장이 운영 중인 것으로 추정하고 있다.
에스원 측은 “전통적으로 연초와 설 연휴기간에 침입범죄가 많이 발생하는 경향을 보인다. 다만 작년과 마찬가지로 정부가 사회적 거리두기를 연장하는 등 방역 강화에 나서고 있어 주택보다 무인매장 등 상점 침입범죄가 더욱 기승을 노릴 것으로 보인다”고 말했다.
물리보안업계는 이와 같은 무인매장 범죄의 대안으로 인공지능(AI)이 탑재된 폐쇄회로(CC)TV 솔루션을 제시한다. CCTV에서 이상행위가 인식될 경우 보안요원이 출동하는 솔루션으로, 에스원을 비롯해 SK쉴더스, KT텔레캅 등이 주목하고 있는 시장이다.
에스원은 작년 무인 인형뽑기 방에서 지폐교환기를 부수고 현금을 절취하던 범인을 체포한 바 있다고 밝혔다. 무인매장 운영주라면 보험과 함께 고려할 만한 선택지다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18