스미싱 문자 유형명절 때면 어김없이 등장하는 악성코드들이 올해도 기승을 부리고 있다. PC나 스마트폰 등이 악성코드에 감염되면 성능 저하는 물론 개인정보 유출 등으로 인한 경제적인 피해도 입을 수 있어 주의가 요구된다.
16일 업계에 따르면 지난 수년간 명절 전후로 악성코드가 급증한 것으로 나타났다. 2010년 추석 직전에는 어도비 플래시의 제로데이 취약점을 악용한 악성코드와 ARP 스푸핑을 이용한 온라인 게임 관련 악성코드가 유포됐고, 2011년엔 추석 연휴 마지막 날 악성코드 감염 PC를 좀비 PC로 만드는 부트킷이 전국적으로 유포됐다. 2012년에는 추석 10여일 전, 인터넷 익스플로러의 제로데이 취약점이었던 ‘MS12-063’을 악용하는 악성코드가 국내·외에서 발견되기도 했다.
올해 역시 택배 회사 선물 배송을 가장한 스미싱 문자가 유포됐다. 스미싱이란 ‘단문메시지’(SMS)와 ‘피싱’의 합성어로, 문자메시지 내의 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 개인정보 등을 탈취해 가는 것을 말한다. 무료 쿠폰을 주겠다거나 택배가 왔다는 등 거짓 내용으로 이용자를 유혹하는 사례가 많다.
과기정통부에 따르면 지난달 1일부터 7일까지 하루평균 1,200여 건의 스미싱 문자가 탐지됐고, 이 중 96%가 ‘택배 회사 사칭’인 것으로 나타났다.
과기정통부 관계자는 “스미싱으로 인한 이용자 피해를 막기 위해 ‘출처를 알 수 없는 앱’이 실행되지 않도록 스마트폰의 보안 설정을 변경하는 것이 좋다”고 설명했다.
연휴 기간을 이용해 그동안 보지 못했던 영화와 드라마 등을 감상하려는 사람들은 P2P 프로그램을 주의해야 한다. P2P 프로그램을 통해 다운받은 파일을 스마트폰으로 옮기는 과정은 악성코드에 쉽게 노출될 수 있다. 또 스마트폰에서 게임이나 애플리케이션 등을 내려 받을 때에는 앱 평판정보를 먼저 확인하고 스마트폰용 보안 소프트웨어를 설치해 엔진을 항상 최신으로 유지해야 한다. 블루투스 기능은 필요시에만 켜야 하며, 사내 네트워크와 연동되는 스마트 기기에 암호를 설정해 분실시에도 다른 사람이 사용하지 못 하도록 해야한다. 한 보안업계 전문가는 “연휴 기간 게임계정 탈취 목적의 악성코드가 유난히 많다”면서 “온라인게임 사용자들은 OTP 등 추가적인 보안서비스를 반드시 설정해야 한다”고 말했다.
SNS서비스와 관련해서는 가족이나 친구를 사칭한 이메일이나 SNS 페이지로 위장된 링크를 클릭하지 않도록 조심해야 한다. 잘 알지 못하는 사람의 SNS 페이지에 게재된 인터넷 주소 등은 클릭하지 말아야 하며, SNS 채팅창을 통해 전달받은 URL이라도 신중히 클릭해 한다. 또 사용자 대부분이 스마트폰을 통해 SNS를 이용하는 만큼 모바일용 백신프로그램을 설치해 악성코드 감염을 예방해야 한다.
과기정통부와 한국인터넷진흥원(KISA)는 이용자 접속이 많은 주요 홈페이지에 대해 악성코드 유포, 디도스 공격, 홈페이지 위·변조 등 이상 징후 모니터링을 강화하고 있다
설 연휴를 전후해 스미싱 의심문자를 수신했거나 스마트기기의 악성앱 감염이 의심되는 경우 전화(110·118)로 신고하면 2차 피해예방 방법과 악성앱 제거 요령을 무료로 상담할 수 있다.
