코로나19로 설 연휴 기간 스미싱 문자가 기승을 부릴 수 있다는 전망이 나왔다. 설 선물세트나 택배 등 문구를 활용한 '가짜 문자'로 개인 정보를 탈취하려는 시도가 이어질 것으로 보여 주의가 요구된다.
이스트시큐리티는 이 같은 내용을 담은 5대 보안 수칙을 27일 발표했다. 지난해에 이어 올해도 코로나19로 인한 비대면 설날이 예상됨에 따라, '혼설족(혼자 설을 보내는 사람)' '귀포족(귀성을 포기한 사람)' 등을 노리는 해커들을 상대로 평소보다 보안 의식을 높일 것이 당부됐다.
정부가 최근 설 명절 특별 방역 대책을 발표하며 비대면 선물 전달은 늘어날 조짐이다. 이에 택배, 설 선물세트를 위장한 문자를 인터넷주소(URL)과 함께 포함시켜서 수신자 정보를 빼내는 공격이 이어질 수 있다는 것이 이스트시큐리티 전망이다. 문자 내 URL 주소 접속에 유의하고, 앱 설치는 문자가 아닌 구글플레이와 같은 공식 채널을 이용할 것이 강조됐다.
설 연휴 기간 전통시장 등이 아닌 온라인에서 장을 보는 이들도 위협에 노출될 수 있다. 명절 전 백신 접종에 나서려는 사람도 증가할 것으로 예상된다. 이에 따라 '백신 예약' '국민 비서' '카카오 결제' 등의 키워드를 담은 피싱 메일이 확산할 수 있다는 설명이다. 이스트시큐리티 측은 "메일을 통해 계정 정보 유출을 시도할 확률이 높다"며 "정상 발신자는 계정 비밀번호를 요구하는 경우는 없다는 점을 잊어선 안 된다"고 전했다.
혼설족, 귀포족을 노린 불법 콘텐츠 다운로드도 주의가 당부된다. 집에서 연휴를 보내는 사람들을 노린 인기 영화, 게임 속에 악성코드가 포함될 수 있기 때문이다. 토렌트, 웹하드 등 비공식 채널은 주요 공격 경로가 될 수 있다. 이 밖에 연휴 기간 대응이 어려워지는 점을 노려 '명절 특별 상여' '명절 선물' 등을 주제로 한 기업 대상 악성 메일 유포가 이어질 수 있다는 지적이다. 거짓 정보나 그럴듯한 괴담을 보내 사용자를 속이는 '혹스 메일'도 유의해야 한다.
문종현 이스트시큐리티 ESRC센터장은 "연휴 기간엔 대다수 근무자가 자리를 비우기 때문에 개인 정보 유출 또는 악성코드 감염 조처가 어려울 수 있다"며 사용자들은 개인 정보 보안에 주의하고 기업도 연휴 전 보안패치 등 조처를 미리 진행해야 한다"고 말했다.