명절 연휴 기간 평소보다 온·오프라인 범죄가 기승을 부림에 따라 각별한 주의가 요구된다. 침입범죄를 예방하기 위해 빈집으로 보이지 않도록 조치가 필요하며, 안부 인사말 등 명절 특성을 악용한 스미싱 공격도 주의해야 한다.
SK쉴더스가 이 같은 내용을 담은 '추석 연휴 온·오프라인 보안 위협 동향 및 수칙'을 발표했다.
SK쉴더스의 물리보안 브랜드 ADT캡스의 2022년 출동 데이터를 분석한 결과, 지난해 추석 연휴 기간 침입 범죄가 2022년 연평균 대비 16.8% 증가했다. 낮 시간대 침입 시도도 늘고 있어 주의가 필요하다.
SK쉴더스는 침입범죄를 예방하기 위해 빈집으로 보이지 않도록 조치할 것을 당부했다. 연휴 기간 중 신선식품이나 세탁물 등 정기구독 물품을 일시 중지시키거나, 택배의 경우 무인 보관함이나 경비실 등을 활용해 위탁 수령해야 한다.
집과 매장 내 고가의 귀중품이나 현금은 금고에 별도로 보관해야 한다. 집과 매장에 설치된 폐쇄회로(CC)TV는 사전점검을 실시해 녹화가 정상적으로 이뤄지고 있는지, 실시간으로 애플리케이션과 연동되고 있는지 등을 미리 점검해야 한다.
외부 침입의 주요 경로가 되는 출입문 도어락 비밀번호는 지문이 묻어 있거나 닳아 있어 비밀번호 노출의 우려가 있는 탓에 변경하는 것을 추천한다. 이중 잠금장치를 사용하거나, 창문과 우유 투입구를 사전에 봉쇄하는 등 철저한 문단속이 필요하다.
온라인에서의 보안 위협도 증가한 것으로 조사됐다. SK쉴더스 모바일 케어 플랫폼 '모바일가드'의 '악성 앱·스미싱 유형 분석'에 따르면, 지난해 추석이 있던 9월 악성 앱 탐지 건수는 하반기 평균 대비 9.9% 높게 나타났다.
스미싱 범죄에 이용되는 악성 앱 사칭 유형을 살펴보면, 사회관계망서비스(SNS), 포털 등 인기 다운로드 앱이 가장 높은 순위를 차지했다. 고객센터, 앱 마켓 등의 선탑재 앱과 금융·택배·공공기관 앱이 뒤를 이었다.
추석엔 명절 인사, 택배, 교통법규위반을 사칭한 스미싱, 보이스피싱 등이 급증하는 만큼 온라인에서의 활동도 각별한 관심이 요구된다.
출처가 불분명한 인터넷주소(URL)를 클릭하지 않고, 사칭 메일과 문자를 주의해야 한다. 안부 인사말, 선물 배송 등 명절의 특성을 악용해 링크 접속을 유도하기 때문이다. '콜 백(Call back)'을 유도하는 문자도 스미싱 공격에 악용될 수 있다. 개방형 와이파이의 사용은 되도록 자제해야 한다. 악의적으로 사용자 접근을 유도하거나 피싱 페이지로 이동시킬 수 있어 해킹 위험성이 크다.
이용환 SK쉴더스 부사장은 “매년 명절 연휴 기간엔 온·오프라인을 구분하지 않고 각종 범죄가 빈번하게 발생하는 만큼, 귀성길과 여행에 앞서 보안 체크리스트를 확인하고 미리 대비하는 것이 중요하다”면서 “보안 위협 예방 수칙 및 관련 서비스를 함께 활용해 범죄 피해를 철저하게 예방해야 한다”고 밝혔다.
조재학 기자 2jh@etnews.com
