연휴 방콕족 노린 해킹 위험…"의심 파일 실행 말아야"
불법 콘텐츠·문자 통해 악성코드 유포…백신 업데이트 필요
(서울=연합뉴스) 고현실 기자 = 추석 연휴 개인정보와 금전을 노린 사이버 공격이 기승을 부릴 것으로 예상돼 이용자의 주의가 요구된다.
2일 관련 업계에 따르면 명절 연휴는 P2P(개인 간) 파일 공유 프로그램을 이용한 악성코드 공격이 늘어나는 시기다.
주요 타깃은 집에서 영화를 즐기려는 '방콕족'들이다. 특히 P2P 사이트를 통해 불법 콘텐츠를 내려받을 경우 해커의 공격에 노출될 위험이 더욱 커진다.
해커들은 인기 콘텐츠 안에 악성코드를 심은 뒤 이용자 몰래 PC에 침투해 개인정보를 빼내거나 마음대로 조종할 수 있는 '좀비 PC'로 만든다. 피해를 막으려면 공식 사이트를 통해 콘텐츠를 내려받고, 백신 프로그램을 최신 버전으로 유지해야 한다.
문자나 이메일을 이용한 스미싱 사기도 주의해야 한다.
스미싱은 문자 메시지나 이메일에 포함된 인터넷 주소(URL)를 누르면 스마트폰에 악성코드가 설치되는 방식으로, 소액결제는 물론 휴대전화에 저장된 금융정보 탈취로도 이어질 수 있다.
명절에는 선물 택배 배송, 물품 반송 확인, 급전 대출, 명절 인사, 상품권·항공권 판매 등을 사칭하는 경우가 많다.
문자나 이메일에 포함된 의심스러운 URL은 클릭하지 말고, 출처를 알 수 없는 앱은 설치하지 않는 것이 좋다.
미리 스마트폰 보안 설정에서 '출처를 알 수 없는 앱'을 '허용하지 않음'으로 설정해두는 것도 효과적인 예방법이다.
중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어도 요주의 대상이다.
랜섬웨어는 실행 파일(.exe)을 사진(.jpg)이나 문서파일(.doc)로 위장해 의심을 피하는 등 공격 수법이 날로 교묘해지고 있다.
보안 전문가들은 백신 및 운영체제를 최신 버전으로 업데이트하고, 수시로 별도 저장 매체에 백업해야 한다고 조언한다.
연휴 기간 사이버 공격과 관련한 상담은 118사이버민원센터(국번 없이 118)로 전화하면 무료로 받을 수 있다. 보호나라 홈페이지(http://www.boho.or.kr)에서 제공하는 PC 원격점검 서비스도 이용할 수 있다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>