안랩 “안부 문자 가장한 피싱 가능성”… 출처 불분명한 메시지 클릭하면 안돼
15일 안랩에 따르면 이번 연휴에는 추석 안부 묻기를 가장한 ‘스미싱’ 문자가 급증할 수 있어 주의가 요구된다. 안랩은 “스미싱 악성코드는 스마트폰의 정보를 빼가고 금전 피해까지 입힌다”며 “문자메시지의 링크 형태로 많이 배포되기 때문에 출처가 불확실한 메시지의 링크는 절대 누르면 안 된다”고 경고했다.
올해 들어 8월까지 발견된 스미싱 악성코드는 지난해의 84배인 2433개에 이른다. 특히 지난달 발견된 악성코드의 35%는 스마트폰에 설치된 정상적인 은행 앱을 삭제한 뒤 금융정보 탈취를 위한 악성 앱을 설치하는 식의 고도로 지능화된 악성코드였다.
앱을 내려받을 때도 조심해야 한다. 명절에는 귀경, 귀성길이나 친척집에서 무료한 시간을 달래기 위해 각종 앱을 무분별하게 내려받을 수 있다. 안랩은 “앱은 반드시 공식 마켓에서 받아야 하며 내려받기 전 반드시 사용자 평판을 확인해야 한다”고 말했다.
PC를 사용할 때도 주의가 요구된다. 특히 기업에서는 근무 마지막 날에 휴가 동안 쓰지 않을 PC나 서버의 인터넷 선을 분리하고 전원도 완전히 꺼두는 것이 좋다. 안랩은 “보안 담당자들은 사내 모든 PC와 서버의 운영체제 및 소프트웨어를 최신 보안 버전으로 유지해야 한다”며 “혹시 모를 사고에 대비해 비상 연락망을 유관 부서에 공지하는 게 좋다”고 조언했다.
한편 이날 보안업체 에스원과 ADT캡스 등은 추석 연휴 기간 오프라인 문단속 요령을 소개했다. 보안업계는 △출처가 불분명한 택배는 서울시 안심택배 무인보관함이나 편의점 수취 서비스를 통해 받을 것 △벌초 성묘 시 차량 도난에 대비해 차문을 꼭 닫고 귀중품은 차에 두지 말 것 △귀성 전 빈집인 티가 나지 않게 우유와 신문 배달을 중지시키고 집 전화를 휴대전화 착신으로 돌릴 것 등을 조언했다.
임우선 기자 imsun@donga.com