안전한 '비대면 설' 보내려면…"수상한 문자, 손도 대지 마세요"

가족 이름으로 송금·신분증 촬영 요구하면 직접 전화로 확인해야 안전

사상 초유의 '비대면 설 연휴'로 모바일 기기 사용이 급증하면서 각종 사이버 보안 피해 우려도 덩달아 올라가고 있다.

11일 보안업계는 설 연휴를 앞두고 가족이나 지인을 사칭하는 메신저 피싱이나 택배 조회, 명절 상품권 판매 등을 가장한 스미싱 등이 증가할 수 있는 만큼 각별한 주의를 당부했다.

스미싱 공격은 휴대전화 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 '택배', '선물', '인사' 등 키워드를 악용한 공격이 성행됐다.

보안 업체 이스트시큐리티는 "이번 설 연휴는 '5인 이상 모임 금지' 등의 조치로 예년보다 택배 이용 물량이 증가해 스미싱 공격도 더욱 활발하게 이뤄질 것"이라며 "택배 관련 문자를 수신하면 출처를 반드시 확인하고 메시지 안에 포함된 인터넷주소(URL)나 첨부파일은 클릭하지 않도록 주의를 기울여야 한다"고 당부했다.

직접 얼굴을 마주하기 힘든 상황을 노려 가족 구성원을 사칭, 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조종 앱 설치를 유도하는 사례도 지속해서 발견되고 있다.

안랩 관계자는 "설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있어 각별한 주의가 필요하다"며 "직접 전화를 걸어 사실 여부를 먼저 확인하는 것이 좋다"고 말했다.

로그인 시 2단계 인증 설정, 무료 와이파이를 사용한 금융거래 자제 등도 피해를 막을 수 있는 방편이다.

예년보다 집에서 보내는 시간이 훨씬 많은 연휴라 영상 등 콘텐츠 소비도 늘어날 전망이다.

공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스 회사를 사칭하거나 토렌트 공유 프로그램을 통해 랜섬웨어를 비롯한 악성코드 유포를 시도할 것으로 예상된다.

이에 콘텐츠를 받을 때는 반드시 공식 경로를 이용하고 출처가 불분명한 파일은 이용하지 않아야 한다고 보안 업계는 당부했다.

/연합뉴스