민족 최대 명절인 추석을 앞두고 스미싱 문자가 급증하고 있어 주의가 필요하다. 특히 올 추석은 대체공휴일이 포함돼 연휴가 최장 닷새간 이어지기 때문에 추석 선물 택배 사칭 등 각종 스미싱 문자가 늘어날 것으로 예상된다.
주요 보안업체 안랩에 따르면 지난달 15일부터 26일까지 발견된 스미싱 문자수는 약 172개로 8월 중순 이전보다 약 1.8배 늘었다. 유형별로 보면 결혼이나 돌잔치, 생일 등 내용이 57%로 가장 많았고, 도박 관련 스미싱 17%, 택배 사칭 스미싱 14%, 카카오톡, 예비군 훈련 사칭이 각각 5%로 나타났다.
안랩 관계자는 “추석 연휴가 다가올수록 택배 사칭 스미싱 문자가 급증할 것으로 예상된다”며, “특히 추석 선물 관련한 ‘배송 지연’ 메시지나 특정 택배업체 (ㅇㅇ통운, ㅇㅇ택배, ㅇㅇ로지스틱스 등)를 구제적으로 언급한 스미싱 문자가 집중적으로 늘어날 것으로 보여 이에 대한 각별한 주의가 요구된다”고 말했다. 또한 “관련 문자 메시지가 의심스럽다면 URL 클릭을 자제하고 스미싱 방지 앱을 설치하여 스미싱 문자 여부를 확인해 보는 것이 필요하다”고 덧붙였다.
더불어 안랩은 긴 추석 연휴 기간 동안 스미싱 문자 등 각종 위협으로 인한 피해를 예방하기 위해 '3대 보안수칙'을 발표했다 기업의 보안 담당자가 유의해야 할 가장 중요한 수칙 3가지도 함께 제시했다.
먼저 PC 사용자는 운영체제(OS) 및 인터넷 브라우저의 최신 보안 패치를 적용하라고 당부했다. 상당수 기업들이 오는 10일을 대체휴가로 지정해 최대 닷새간 추석 연휴를 보낼 수 있어 온라인 게임이나 정보 검색 등 인터넷 사용량이 급증할 것으로 예상되기 때문이다. 이에 따라 공격자들은 이때 악성코드 배포 등 다수의 이용자를 공격할 가능성이 높다.
따라서 PC사용자들은 각종 소프트웨어의 보안 패치를 최신 것으로 업데이트해야 한다. V3 등 최신 버전의 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행하는 것이 좋다. 제목이 자극적이거나 출처가 불분명한 메일에 첨부된 파일은 실행을 자제하고 링크 주소를 클릭하지 않는 것이 안전하다.
추석 연휴 중 PC 만큼 이용률이 높은 것은 스마트폰이다. 스마트폰 사용자가 유의해야할 것은 앱이다. 공식 마켓에서 다운로드한 앱에도 악성 앱일 가능성이 있기 때문에 평판 정보를 반드시 확인해야 한다. 무심코 문자 메시지에 첨부된 URL을 클릭하면 악성 앱이 설치될 수도 있어 확인되지 않은 앱 설치는 하지 않는 것이 좋다.
부득이하게 단축 URL을 클릭해 앱을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 최신 버전의 V3 모바일 등 보안 소프트웨어로 악성코드 검사를 해야 한다. 또 자신이 자주 쓰는 아이디나 비빌번호 및 금융정보 (계좌정보, 보안카드 일련번호, 비밀번호 등)는 스마트폰에 저장하지 않아야 한다.
기업 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.
안랩은 이번 추석 연휴 기간 동안에도 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가들이 대응한다.