무료 와이파이 접속 5초 만에 개인정보가 새어나갔다

[서울=뉴시스]송혜리 기자 = 명절에는 택배나 인사 메시지를 사칭한 스미싱 문자, 낯선 메일을 통한 피싱 공격이 늘어나고 보안 업데이트가 미뤄진 기기를 노린 랜섬웨어도 기승을 부린다.

보안업계는 "예년보다 긴 이번 추석 연휴에는 들뜬 분위기 속에서 작은 방심이 예기치 못한 보안 사고로 이어질 수 있다"면서 "사용자 개인 뿐 아니라 가족과 지인의 보안까지 함께 점검하는 생활화된 보안 습관이 안전한 명절을 지키는 첫걸음"이라고 강조했다.

가족과 함께하는 명절을 더욱 안전하게 지키기 위해 연휴 전에 반드시 점검해야 할 '내 보안 셀프 체크리스트'를 소개한다.

보안 업데이트를 미루는 것은 현관문을 열어둔 채 고향집에 다녀오는 것과 다르지 않다.

컴퓨터와 스마트폰의 운영체제(OS), 자주 사용하는 애플리케이션, 백신 프로그램은 모두 최신 버전으로 유지해야 한다. 특히 명절은 새로운 악성코드가 기승을 부리는 시기다. 공격자들은 패치가 나오자마자 아직 업데이트하지 않은 사용자들을 집중적으로 노린다.

비밀번호는 계정 보안의 첫 번째 방어선이다. 그러나 여전히 많은 이들이 하나의 비밀번호를 여러 사이트에 반복 사용하고 있다. 이에 따라 해커들은 하나의 계정에서 유출된 비밀번호를 다른 서비스에 무차별 대입하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 즐겨 쓴다.

추석을 맞아 스스로에게 '비밀번호 건강검진'을 실시해보자. 8자리 이상, 영문 대소문자·숫자·특수문자를 조합하고, 각 계정마다 다른 비밀번호를 설정하는 것이 기본이다. 여기에 일회용비밀번호(OTP), 생체인증 같은 2단계 인증을 적용하면 계정 도용 위험을 획기적으로 줄일 수 있다.

귀성길에는 고속도로 휴게소, 기차역, 카페 등에서 무료 와이파이를 쉽게 만날 수 있다. 하지만 이런 공용 와이파이는 보안이 취약해, 해커가 몰래 접속 정보를 가로채는 중간자 공격(Man-in-the-Middle Attack)의 표적이 된다.

명절 기간 이런 무료 와이파이에 접속할 때는 금융 거래나 회사 메일 접속을 삼가야 한다. 꼭 필요하다면 가상사설망(VPN)을 통해 암호화된 통신을 이용하는 것이 바람직하다. 또 자동 접속 설정을 꺼 두면 원치 않는 연결을 차단할 수 있다.

명절 기간 대표적 공격 수법은 스미싱이다. '추석 선물 도착', '택배 배송 확인' 등으로 위장한 문자 메시지를 보내, 링크를 클릭하면 악성 앱을 설치하게 만드는 방식이다. 이 앱은 휴대폰에 저장된 연락처와 금융 정보를 탈취하고 추가 요금 결제까지 유도한다.

예방 방법은 단순하다. 문자 속 링크는 절대 누르지 말고 택배 여부는 반드시 공식 택배사 앱이나 홈페이지에서 확인해야 한다. 조금 귀찮더라도 직접 조회하는 습관이 개인의 정보와 자산을 지켜준다.

명절 인사 메일을 위장한 악성 첨부파일 공격도 빈번하다.

겉으로는 친근한 명절 인사말을 담았지만 열어보면 악성코드가 숨어 있는 경우다. 특히 .exe, .scr, .zip 등 낯선 확장자의 첨부파일은 절대 열어서는 안 된다. 명절 전후에는 의심스러운 메일을 무조건 열람하지 말고, 첨부파일을 열기 전에는 발신자를 반드시 확인하는 습관을 들여야 한다.


◎공감언론 뉴시스 [email protected]