지난달 29일 한국인터넷진흥원 C-TAS(사이버 위협정보 공유시스템)는 사이버 위기 경보단계를 '관심'에서 '주의'로 한 단계 격상했다. 사이버 위기 경보단계는 '관심' 단계에서부터 '주의' '경계' '심각' 순으로 심각한 정도가 높아진다.
관심은 '위기징후와 관련된 현상이 나타나고 있으나 그 활동수준이 낮아서 국가 위기로 발전할 가능성이 적은 상태'를 의미하지만 주의는 '위기징후의 활동이 비교적 활발해 국가위기로 발전할 수 있는 일정 수준의 경향성이 나타나는 상태'를 뜻한다. 올해 들어 SK텔레콤, KT 등 이동통신사들과 SGI서울보증·롯데카드 등 금융사는 물론이고 공공 분야에 이르기까지 침해사고가 잇따른 데 따른 조치다.
최장 10일간 이어지는 추석 황금 연휴 기간에도 자칫 느슨하기 쉬운 경계심을 파고드는 공격이 가해질 수 있다. 안랩, SK쉴더스, 씨큐비스타 등 보안 기업들이 잇따라 추석 연휴 유의해야 할 사이버 보안 수칙을 내놨다.
우선 매년 기승을 부리는 스미싱(문자메시지 이용 개인정보 탈취) 공격에 대한 주의가 필요하다. 명절 인사 메시지나 선물 배송 안내 등을 사칭해 악성링크 접속을 유도하는 공격은 수년간 지속적으로 많은 피해자들을 양산하는 방식이다.
출처가 불분명한 문자·메일의 링크는 절대 클릭하지 말아야 한다. 이같은 방식에 대한 경계심이 높아지면서 공격자들은 부고 또는 결혼식 등 이름의 문자를 보내기도 한다. 이미 이용자 휴대폰을 장악해 휴대폰에 저장된 주소록 번호로 피해자 이름으로 악성링크를 담은 문자 메시지를 보내는 악질적인 공격도 숱하게 자행된다.
보안이 취약한 공용 와이파이(WIFI) 이용을 자제하는 게 좋다. 한 보안기업의 대표는 "국내에서든 해외에서든 절대 공용 와이파이를 쓰지 않는다"고 한다. 그만큼 와이파이를 통한 개인정보 탈취가 흔하다는 것을 말하는 것이다. 연휴 중 원격 근무를 할 때는 회사의 공식 VPN(가상사설망) 등을 사용해 접속해야 한다.
스마트폰이나 태블릿PC 등에 깔린 앱들을 최신 버전으로 업데이트하는 것도 중요하다. 운영체제(OS)나 소프트웨어가 최신 버전으로 유지되지 않으면 방치된 취약점을 노린 해커의 공격이 가해질 수 있다. 영상, 음악, 만화, 게임 등 콘텐츠를 무료로 즐기려는 목적으로 비공식 루트를 통해 앱을 깔거나 콘텐츠를 다운로드 하는 것은 내 입에 유해물질을 집어넣는 것 만큼이나 위험하다.
물리적 보안에도 신경을 써야 한다는 지적이다. 특히 휴대폰에는 지인들의 전화번호와 내 사진들은 물론이고 은행·증권·보험 등 금융 계정으로 바로 이어지는 앱들이나 금융·공동인증서 등 모바일 공간에서 수많은 행위를 할 수 있는 수단들이 모두 저장돼 있다. 스마트폰 등 기기를 잠금설정하는 것은 필수다.
장기간 집을 비우는 경우가 많기 때문에 택배 도난이나 빈집털이 등 범죄로 피해를 입을 수도 있다. 이를 예방하기 위해 미리 택배나 정기구독 물품의 배송 일정 등을 조율해야 한다. 화재 방지를 위해 전자기기와 가스 차단 등도 확인해야 한다.
독자들의 PICK!
가족과 지인의 사이버 안전을 지키기 위한 노력도 있어야 한다. 명절 때 부모님을 뵐 때마다 휴대폰에 깔린 수많은 정체모를 앱들을 지우는 데 시간을 상당히 써야 하는 경우가 많다. 안랩은 "상대적으로 보안 인식이 낮은 중장년층과 저연령층을 타깃으로 한 사이버 위협이 꾸준히 발생하고 있어 주의를 기울여야 한다"며 "중장년층은 자녀를 사칭한 보이스피싱 시도에 주의하고 의심스러운 메시지가 올 경우 반드시 자녀 본인과 직접 확인해야 한다"고 당부했다.
