연휴에도 쉬지 않는 스미싱·악성코드…"추석 보안수칙 확인하세요"

택배사 사칭 스미싱(사진=머니투데이)

추석 연휴 기간 명절 관련 내용으로 사칭한 스미싱이 기승을 부릴 것으로 예상돼 이용자들의 주의가 요구된다. 스미싱은 문자메시지 SMS와 피싱(phishing)의 합성어로 신뢰할 수 있는 내용을 가장해 비밀정보를 요구하거나 휴대폰 소액 결제를 유도하는 것을 말한다.

◆연휴 스미싱 예방…'출처 알 수 없는 링크' 클릭 자제

특히 추석 연휴 기간에는 택배 물량이 급증하면서 '택배 배송조회', '물품 반송확인' 등과 같은 택배 관련 키워드를 포함한 스미싱 사례가 빈번하다. 특히 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인 정보가 많아 더욱 주의해야 한다.

또한 휴게소나 기차역 같은 공공장소에서는 보안성이 확인되지 않은 무료 개방형 와이파이에도 악성코드가 심겨있을 수 있다. 보안 설정이 미흡한 와이파이를 사용하면 이용자의 스마트폰을 해킹해 개인정보 등이 빠져나갈 위험도 있다.

출처가 불분명한 링크나 파일은 가급적 실행하지 말아야 한다. 스미싱 여부를 판별할 수 있는 관련 앱을 설치하는 것도 좋은 방법이다. 연락 온 전화번호가 사기에 사용된 적 있는지 '경찰청 사이버안전국', '더치트' 등에 확인하는 것도 좋다.

문자에 포함된 링크를 통해 악성 앱이 설치되는 것에 대비하기 위해 스마트폰 설정에서 '출처를 알 수 없는 앱'을 '허용하지 않음'으로 설정해두는 것도 필요하다.

보안업체 안랩은 스미싱 등을 막기 위한 보안 수칙으로 ▲출처가 불분명한 추석 관련 정보성(여행·기차표·항공권·택배·안부 인사 등) 문자메시지·SNS·메일 첨부 파일·URL 실행 자제 ▲공공장소 공개 와이파이 이용 시 제공자 확인하고 연결된 스마트폰, 노트북으로 금융거래 자제 ▲스마트폰에 모바일 백신 설치 및 업데이트 등을 제시했다.

◆파일 공유 사이트·토렌트 사이트도 주의!

연휴 기간 토렌트나 파일 공유 사이트를 중심으로 유명 동영상·게임·만화 등을 사칭한 악성코드가 퍼질 가능성도 높다. 유명 콘텐츠 유통 웹사이트 등을 위장해 만든 가짜 웹사이트도 기승을 부려 사용자의 금융정보·개인정보 탈취를 노리기도 한다.

이를 막기 위해서는 ▲운영체제(OS) 및 인터넷 브라우저 등 프로그램의 최신 버전 유지 ▲백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능 실행 ▲정품 소프트웨어 및 콘텐츠 다운로드 등 대비가 필요하다.

한창규 안랩 시큐리티대응센터장은 "연휴 기간에는 평소보다 스마트폰, 노트북 등 개인 디바이스 사용이 많아지므로 보안에 대해 더욱 관심을 가져야 한다"며 "공공장소 등에서 공용PC 사용 후 인터넷 접속 히스토리를 삭제하거나 많은 사람이 모인 곳에서 스마트폰 사용 시 사생활 노출을 경계하는 등 개인정보 유출에 주의한다면 더욱 안전한 추석을 보낼 수 있을 것"이라고 말했다.