명절 연휴는 해커들에게도 대목…악성코드 주의보
시국 미끼로 악성 메일 유포…랜섬웨어·스미싱도 기승
(서울=연합뉴스) 고현실 기자 = 명절 연휴에는 게임, 내비게이션 이용과 각종 정보 검색 등으로 인터넷 사용량이 늘면서 악성코드에 감염될 위험도 커진다.
무심코 출처를 알 수 없는 이메일을 열어보거나 웹사이트에 접속했다가 해커의 먹잇감이 되는 낭패를 볼 수 있다.
29일 보안업계에 따르면 명절 연휴를 전후로 이메일이나 웹사이트를 통해 악성코드를 유포하는 사례가 증가한다. 인터넷 이용이 활발할수록 공격할 수 있는 대상도 그만큼 늘기 때문이다.
특히 최근 시국을 악용한 악성 메일이 늘고 있어 이용자의 주의가 요구된다.
'비선실세 국정농단'이나 '북한 민주화' 등 시국 관련 내용을 담은 악성 메일들은 첨부한 문서파일에 악성코드를 심어 사용자 PC에 저장된 정보를 빼돌린다.
중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어도 요주의 대상이다.
랜섬웨어는 실행 파일(.exe)을 사진(.jpg)이나 문서파일(.doc)로 위장해 의심을 피하거나 이용자를 압박하는 내용으로 클릭을 유도하는 등 공격 수법이 날로 교묘해지고 있다.
최근에는 전문업체가 제작을 대행한 서비스형 랜섬웨어가 무차별 유포돼 대규모 피해가 우려된다.
명절 연휴 해커들의 또 다른 단골 메뉴는 선물 택배·새해 인사 등을 위장한 스미싱 문자다.
스미싱 문자는 '설 선물 물량 증가로 배송이 지연되고 있다' 등의 메시지에 URL을 첨부해 자연스럽게 클릭을 유도한다. 클릭하면 자동으로 특정 금액이 결제되거나 개인 정보가 해커에게 넘어간다.
미래창조과학부에 따르면 지난달부터 이달 18일까지 하루평균 3천500건의 스미싱 문자가 확인됐다.
악성 파일이나 스미싱 문자 피해를 예방하려면 출처가 불분명한 URL이나 파일은 가급적 실행하지 말아야 한다.
악성코드의 유포 경로가 되는 영화 파일이나 게임 등은 공식 사이트나 앱 장터 등을 통해 내려받는 게 안전하다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>