긴 추석 연휴로 들뜬 분위기를 틈타 사이버 공격이 기승을 부릴 것으로 예상되는 가운데, 안랩(대표 강석균)이 귀성길 안전운전 수칙과 함께 실천할 수 있는 사이버 보안 수칙을 발표했다.

안랩은 이번 추석 보안 수칙에서 <스마트 기기 보안 업데이트, 스마트 기기 잠금 설정, 발신자가 불분명한 문자 내 URL 실행 금지, 공식 경로로만 콘텐츠 이용, 가족·지인의 사이버 안전 챙기기> 등을 당부했다.

안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “예년보다 길어진 이번 추석 연휴에는 들뜬 분위기 속 작은 방심 하나가 예상치 못한 보안 사고로 이어질 수 있다”며 “본인뿐 아니라 가족과 지인의 안전까지 함께 살피며 보안 습관을 생활화할 때 모두가 안전하고 즐거운 명절을 보낼 수 있다”고 말했다.

<보안 수칙 상세 내용>

① 스미트 기기 보안 업데이트

차량 출발 전 점검이 필요하듯 스마트 기기도 사용 전 점검이 필요하다. 운영체제(OS)와 소프트웨어를 최신 버전으로 유지하지 않으면 방치된 취약점이 해커의 침입 경로가 될 수 있다. 실제로 많은 해킹 사고가 이러한 취약점에서 발생하며, 글로벌 스마트폰 제조사들이 잇따라 긴급 패치를 배포한 사례도 있다. 연휴 기간에는 스마트 기기 사용 시간이 늘어나는 만큼, 미리 업데이트 상태를 확인해 두는 것이 안전하다.

② 스마트 기기 잠금 설정

명절에는 휴게소, 대중교통 등 사람이 붐비는 장소에서 기기 분실·도난이 발생하기 쉽다. 잠금이 해제된 기기가 타인에게 넘어갈 경우 주소록, 메시지, 금융 앱 등에서 민감한 정보가 유출될 수 있다. 계정 탈취나 가족·지인 사칭, 기업 기밀 유출로 이어질 가능성도 있다. 따라서 비밀번호뿐 아니라 지문·얼굴 인식, OTP 등 다단계 인증(MFA)으로 잠금을 설정해야 한다.

③ 불분명한 발신자의 문재 내 URL 실행 금지

명절을 맞아 이벤트·여행·지원금 등으로 위장한 피싱 문자가 꾸준히 발견되고 있다. 이들 문자는 피싱 페이지로 연결되는 URL 클릭을 유도해 개인정보 입력을 요구한다. 최근에는 문자뿐 아니라 메신저, SNS 등 다양한 경로에서도 시도가 늘고 있어, 반드시 진위를 확인한 뒤 의심스러운 URL 클릭을 피해야 한다.

④ 공식 경로를 통한 콘텐츠 이용

콘텐츠를 즐길 때는 반드시 ‘공식 경로 이용’을 지켜야 한다. 명절 이동·여가 시간 동안 무료 영상·게임 등을 찾다가 불법 다운로드 경로에 접속할 경우 악성코드 감염 위험이 크다. 실제로 공격자들은 최신 인기 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 피해를 유도하고 있다. 이는 개인정보 유출과 금융 피해로 이어질 수 있어 각별한 주의가 요구된다.

⑤ 가족 · 지인의 사이버 안전 함께 챙기기

마지막으로, 보안 인식이 낮은 중장년층과 저연령층을 대상으로 한 위협이 꾸준히 발생하고 있기 때문이다. 중장년층은 자녀를 사칭한 보이스피싱에 주의하고, 의심 메시지가 올 경우 반드시 직접 확인해야 한다. 청소년과 어린이에게는 인터넷·게임·SNS 상의 위협을 알려주고 문제가 생기면 보호자에게 즉시 알리도록 지도해야 한다. 또한 가족과 지인의 스마트폰에 모바일 백신(V3 모바일 시큐리티 등) 설치를 권장하는 것도 좋은 방법이다.

한국e마케팅저널 이채영 기자 |