설 연휴 해킹 주의보…긴 연휴는 해커들의 먹잇감

설 연휴기간 중 사고 피해 예방 위해 보안수칙 지켜야

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 설 연휴가 본격적으로 시작됐지만 쉬는 기간이 길수록 사이버 보안에 대한 우려는 커지고 있다. 최근 기기 정보를 빼돌리는 악성코드가 증가해 2차 피해 가능성이 꾸준히 제기되고 있는데다가 보안 담당자들이 자리를 비울 수 있는 명절 연휴는 해커들이 공격하기 가장 좋은 시기로 여겨지기 때문이다.

3일 보안 업계에 따르면 연휴로 인해 사이버 보안에 비상등이 켜졌다. 느슨해지기 쉬운 연휴는 해킹에 대한 대비나 방어 등에 허점이 노출될 수 있는데 최근 빈번한 정보 유출로 인한 2차 공격도 우려되는 상황이다. 실제로 한국인터넷진흥원(KISA)은 지난 하반기 악성코드 유형을 분류했을 때 가장 많은 비중을 차지한 것은 '기기정보 유출'로 25%에 달했다고 밝힌 바 있다. 상반기에는 같은 유형의 악성코드가 전체의 6%에 불과했다는 점을 감안하면 하반기 들어 급증세를 보인 셈이다. 이는 악성코드에 감염된 PC 또는 모바일 단말기 등의 맥 주소, 운영체제, 실행중인 프로세스 등을 탈취하는 것이다. 이 같은 움직임은 맞춤형 2차 공격을 준비하기 위한 것으로 추정 할 수 있다고 KISA는 설명했다.

또 지난해 하반기 기기정보 유출에 이어 많았던 악성코드 유형은 랜섬웨어였다. 전분기 15%에서 비중이 증가해 20.1%로 확대된 것으로 나타났다. PC의 중요 파일을 암호화하고 금전을 요구하는 랜섬웨어 공격이 보안에 대한 사용자들의 경각심이 낮아지는 연휴 기간을 이용해 시도될 수도 있는 것이다. 최근 토렌트 사이트, 불법 성인사이트 등 보안 취약 웹사이트에 광고를 올려 정보를 탈취하고 랜섬웨어 감염을 유발하는 악성코드 유포 사례가 발견되기도 했다. 토렌트나 파일 공유 사이트를 중심으로 동영상, 게임, 만화 등 유명 콘텐츠를 사칭해 악성코드를 유포한 사례도 있었다.

이에 안랩 등 보안 업계에서는 연휴 기간에도 유사한 보안 위협이 발생할 수 있어 기본 보안수칙을 지키는 것이 필요하다고 당부했다. 운영체제 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램의 최신 버전을 유지하고 V3 등 백신 프로그램을 설치해 자동 업데이트와 실시간 감시 기능을 실행해야 한다는 것이다. 또 안정성이 확인되지 않은 웹사이트 방문을 자제하고 불법 공유 소프트웨어와 콘텐츠를 이용하지 않아야 한다.

귀성길이나 귀경길, 혹은 휴가지에서 무료 와이파이를 사용할 때도 주의가 필요하다. 공격자가 주요 공공장소의 공유기를 해킹하거나 기관을 사칭해 무료 와이파이를 개설한 뒤 해당 와이파이에 접속한 기기의 정보 탈취를 시도할 수 있기 때문이다. 또 명절에 교통편이나 숙박 예약, 여행지 정보 검색, 지인간 안부인사 등이 많다는 점을 노려 이를 사칭한 문자메시지, 이메일 등으로 악성코드를 유포할 가능성도 있다. 특히 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인 정보가 많아 더욱 주의해야 한다.

보안 업계 관계자는 "공공장소에서 공개 와이파이 이용 시 제공자를 꼼꼼히 확인하고 해당 와이파이에 연결된 기기로 금융거래는 자제해야 한다"며 "출처가 불분명한 명절 관련 정보성 메시지나 메일의 첨부 파일을 열거나 URL을 실행하는 것도 자제할 필요가 있다"고 말했다.

김철현 기자 kch@asiae.co.kr