보안 전문기업 이스트시큐리티가 추석 연휴 기간 보이스피싱·스미싱 등 사이버 공격을 예방하기 위한 보안수칙을 발표했다.
이스트시큐리티가 공개한 보안수칙은 △설문조사를 위장한 개인정보 탈취 공격 주의 △키워드를 이용한 스미싱 공격 주의 △동남아 여행족을 노리는 큐싱(Qshing) 공격 주의 △공공 와이파이 이용 주의 △전자 문서를 위장한 피싱 메일 주의 등이다.
우선 설문조사를 위장한 개인정보 탈취 공격의 주의가 필요하다. 최근 기승을 부리고 있는 설문조사 사칭 공격은 기관·기업에서 진행하는 설문조사 형태를 차용하는 방식이다. 남은 추석 연휴 동안에도 한가위 이벤트, 추석 선물 이벤트와 같은 키워드로 유포될 가능성이 있다. 고가의 경품으로 사용자를 현혹해 이름과 휴대폰번호 같은 개인정보를 수집하고 또 다른 사이버 공격에 악용할 수 있다.
특정 키워드를 이용해 악성 애플리케이션 설치를 유도하는 스미싱 공격도 주의해야 한다.
'층간소음', '음식물 무단 투입', '도로법 위반' 등 실제 발생할법한 키워드를 이용해 사용자들의 클릭을 유도, 악성 앱 설치를 시도한다.
중국·동남아 국가를 여행 중이라면 큐싱 공격을 각별히 주의해야 한다.
중국·동남아 국가에서 활성화돼 있는 QR코드 결제는 빠르고 간편하다는 큰 장점에 반해 QR코드를 스캔하기 전까지 최종 인터넷주소(URL)를 확인할 수 없다는 단점이 있다. 해외에서 무분별한 QR코드 스캔을 지양해야 하며, QR코드 스캔 시 개인정보를 요구하거나 APK 다운로드 시 정상 URL인지 확인해야 한다.
아울러 안전하지 않은 공공 와이파이나 각종 통지서 안내문을 전자문서로 전달하는 서비스도 주의가 필요하다.
공공 와이파이를 사용해야 할 경우엔 계정정보, 금융정보와 같은 중요 정보들의 입력을 지양해야 한다. 또 수상한 이메일을 수신할 땐 반드시 발신자 주소와 페이지 URL을 확인해야 하며, 모바일 전자고지 서비스의 경우 모바일에서만 확인 가능하다는 점을 잊지 말아야 한다.
조재학 기자 2jh@etnews.com