실시간 뉴스



추석 연휴 사이버 공격 급증… 안전한 명절 보내려면?


택배, 설문조사 사칭한 공격 증가…여행시 QR결제 주의

[아이뉴스24 윤소진 기자] 추석 연휴 기간 각종 이벤트를 가장한 피싱, 스미싱 공격이 증가할 것으로 예상되면서 개인정보 유출과 금전적 피해를 막기위한 각별한 주의가 요구된다.

추석연휴 보안수칙 5가지. [사진=이스트시큐리티]
추석연휴 보안수칙 5가지. [사진=이스트시큐리티]

연휴 기간 동안 많은 사람들이 모바일 기기를 통해 택배 조회나 온라인 쇼핑을 하는 점을 노린 공격이 우려된다. 택배 조회를 위장한 악성 앱 설치 유도, 할인 쿠폰이나 경품 당첨을 미끼로 한 개인정보 탈취 시도 등이 주요 공격 방식으로 지목되고 있다.

보안 전문 기업 이스트시큐리티는 안전한 명절을 보내기 위해선 △설문조사를 위장한 개인정보 탈취 공격 △스미싱 공격 △큐싱(Qshing) 공격 △공공 와이파이 이용 시 주의사항 △전자 문서를 위장한 피싱 메일 공격 등 다양한 사이버 공격 유형에 대비해야 한다고 강조했다.

최근 증가하고 있는 설문조사 사칭 공격은 추석 시즌을 맞아 한가위 이벤트나 추석 선물 이벤트를 미끼로 사용자의 개인정보를 탈취하고 있다. 고가의 경품을 제공하며 개인정보를 요구하는 경우, 공식 홈페이지를 통해 이벤트의 진위를 확인하는 것이 필요하다. 과도한 개인정보를 요구하거나 신뢰할 수 없는 출처에서의 설문조사 요청에는 주의를 기울여야 한다.

‘층간소음’, ‘음식물 무단 투입’, ‘도로법 위반’ 등 실제 발생할 법한 키워드를 이용한 스미싱 공격이 증가하고 있다. 사용자는 수상한 링크를 통해 악성 앱을 설치하지 않도록 주의해야 하며, 이미 악성 앱을 설치했다면 즉시 삭제하고, 모바일 백신을 사용하여 후속 조치를 취해야 한다.

중국 및 동남아 국가에서 활성화된 QR코드 결제는 편리하지만, QR코드 스캔 시 최종 URL을 확인할 수 없는 단점이 있다. 해외에서 QR코드를 스캔할 때는 개인정보를 요구하거나 APK가 다운로드되는 경우 정상 URL인지 확인하는 것이 중요하다.

공공 와이파이는 중간자 공격, 스니핑, 스푸핑 등의 사이버 공격에 취약하다. 공공 와이파이를 사용할 때는 계정정보나 금융정보를 입력하지 말고, 필요 시 VPN을 사용하는 것이 좋다.

전자 문서를 사칭한 피싱 메일은 증명서 재발급, 주민등록사실조사 안내, 운전면허 적성검사 갱신 등과 같은 키워드를 사용하여 사용자들을 속이고 있다. 수상한 이메일을 받았을 때는 발신자 주소와 페이지 URL을 확인하고, 모바일 전자고지 서비스는 모바일에서만 확인 가능하다는 점을 명심해야 한다.

이스트시큐리티 ESRC 관계자는 “연휴 기간 동안 사이버 공격이 더욱 기승을 부린다”며, “기본적인 보안수칙만 잘 지켜도 사이버 공격의 위협을 최소화할 수 있다. 안전하고 행복한 추석 연휴를 보내기 위해 이와 같은 보안수칙을 철저히 준수해 달라”고 말했다.

/윤소진 기자(sojin@inews24.com)




주요뉴스



alert

댓글 쓰기 제목 추석 연휴 사이버 공격 급증… 안전한 명절 보내려면?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스