#직장인 A씨는 이번 추석엔 고향에 내려가는 것을 보류했다. 정부의 사회적 거리두기 방침에 협조하는 차원으로 고향의 부모님과는 전화와 영상으로 안부를 대신하기로 했기 때문이다. A씨 집안은 기독교 집안으로 명절에도 제사상을 차리지 않고 간단한 추석예배를 지내기 때문에 비대면으로도 가능하다고 한다. 따라서 A씨는 이번 추석은 홈추족(가정에서 추석을 지내는 사람들)이 되기로 마음 먹었다. 

이런 가운데 추석을 맞아 코로나19 특별 방역 대책이 발표된 가운데 안랩이 추석 연휴 기간을 안전하게 보내기 위한 ‘추석 사이버 방역’ 보안 수칙을 14일 발표했다.

안랩이 발표한 추석 연휴 보안 수칙의 주요 내용은 △금전·개인정보·앱 설치 요구 시 ‘확인과 검사 실시’ △홈추족이라면 콘텐츠 불법 다운로드와 ‘거리두기’ △사회적 이슈를 이용한 악성코드 유포엔 ‘PC·스마트폰 백신 접종’ 등이다.

◇가족이라도 금전·개인정보·앱설치 요구 시 ‘확인과 검사 실시’

가족 간 연락이 많아지는 명절에는 가족을 사칭한 문자나 모바일 메신저를 이용한 공격이 증가할 수 있다. 

공격자는 주로 자녀를 사칭해 핸드폰 고장 등을 이유로 기프트카드 구매, 개인정보, 악성 앱 설치 등을 요구한다. 

특히, 최근 보이스피싱도 원격조종 앱 설치를 유도한 후 문자 메시지 및 통화를 가로채거나 개인정보 또는 금전을 탈취하는 방식으로 고도화되고 있어 사용자의 각별한 주의가 요구된다.

가족으로부터 앱 설치나 금전 등을 요구하는 문자 메시지를 받았을 때, 절대 송금이나 앱 설치를 하지 말고 반드시 직접 전화를 걸어 확인해야 한다. 또한 모바일 백신을 설치해 주기적으로 검사를 수행해 악성 앱 설치에 대비해야 한다.

◇홈추족이라면 불법 다운로드와 ‘거리두기’

코로나19 상황이 지속되며 친지를 방문하지 않고 집에서 PC나 스마트 기기로 영화·게임·인기 동영상 등의 콘텐츠를 즐기는 ‘홈추족’이 많을 것으로 예상된다. 

공격자는 유료 콘텐츠를 불법으로 다운받는 사용자를 노려 게임이나 영화 등으로 위장한 악성코드를 유포할 수 있다. 

실제로 최근 P2P 사이트에 유료 게임으로 위장해 원격조종 악성코드를 유포하거나 온라인 게시판에 ‘유튜브 영상 다운로드 프로그램’으로 위장한 디도스 공격 악성코드를 유포하는 사례가 발견됐다.

사용자들은 반드시 공식 경로를 이용해 콘텐츠를 다운로드해야 하며, 출처가 불분명한 파일은 내려받지 않아야 한다. 또한 평소 운영체제(OS)나 인터넷 브라우저, 응용 프로그램을 최신 버전으로 업데이트해야 한다.

◇사회적 이슈를 이용한 악성코드 유포엔 ‘PC·스마트폰 백신 접종’

올해 추석 연휴에도 PC와 모바일을 가리지 않고 다양한 사회적 이슈를 이용한 악성코드 유포 시도가 이어질 것으로 예상된다. 

비대면으로 명절 선물을 주고받는 사용자를 노려 ‘배송지·수령지 선택’ 등으로 위장한 택배 관련 스미싱이나 해외 쇼핑몰 송장을 위장한 이메일 피싱이 대표적이다. 

최근 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’ 또는 ‘지역별 국민지원금 수령 안내’ 등으로 위장한 공격도 증가할 것으로 예상된다. 

또한 코로나19 백신 접종이 계속되고 있어 ‘백신 예약 안내’, ‘백신 접종 증명’과 관련한 공격도 추석 전후로 지속할 것으로 예상된다.

피해 예방을 위해서는 PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본이다. 

또, 메시지의 발신자를 꼼꼼히 확인하고 출처가 불분명한 URL은 실행하지 않는 등 PC·스마트폰 ‘방역 수칙’을 평소에 실천해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며 “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상함에 따라 사용자들의 기본 보안 수칙 준수가 필수”라고 말했다.