사이버 공격, 매년 휴일·명절시즌에 200% 이상 급증 경향
가짜 전자 상거래 웹사이트 개설, 가짜 광고 및 이벤트, 악의적인 링크 전송
공공 와이파이 사용 자제, 피싱 스캠 주의, 암호강화 등 보안강화해야

[보안뉴스 김경애 기자] 크리스마스를 비롯해 연말연시 휴가시즌에 스미싱 공격이 기승을 부리고 있어 이용자들의 주의가 요구된다.


보안기업 씨큐비스타 측은 “연말연시는 블랙 프라이데이 세일을 시작으로 크리스마스 선물과 새해 구매로 이어져 전자상거래를 비롯한 콘텐츠 소비와 SNS 메시지 교환도 급증하고 있다”며, “사이버 공격도 크게 늘어나는 시기다. 실제로 2021년 연말 시즌에는 전자상거래 사이트 사이버 공격이 200% 증가한 것으로 조사됐다”고 밝혔다.

사이버 공격 유형
최근 기승을 부리는 연말연시 사이버 공격은 △가짜 전자 상거래 웹사이트 개설 △가짜 광고, 이메일, 소셜 네트워크를 통한 긴급 문구 사용으로 쇼핑 유도 △악의적인 링크 전송 △이메일 및 소셜 미디어 사기 △피싱 캠페인 △가짜 할인 정보 및 기간 한정 이벤트 △은행 송금, 상품권 및 암호화폐 결제 요구 △주문 배송 사기 스미싱 등으로 갈수록 지능화돼 가고 있다.

해커는 연말연시 마음이 풀어질 때를 노려 공격하기 때문에 사이버 범죄자들에겐 온라인 구매량 증가도 기회다. 2022년 연말 제품 구매량의 63%가 온라인 거래로, 블랙프라이데이, 크리스마스·새해 선물 등을 구매한 것으로 나타났다. 이에 따라 사이버 공격도 매년 휴일·명절시즌에 200% 이상 급증하는 경향을 보이고 있다.

이에 대해 씨큐비스타 측은 “기다렸던 연락에 어떤 위험이 있는지 제대로 주의하기 어렵고, 크리스마스 파티 초대장이나 신년 축하카드, 여행, 안부 연락을 의심하기도 쉽지 않다”고 밝히며 연말연시 주의해야 할 보안 7계명을 제시했다.

연말연시 보안 7계명
1. 공공 와이파이 사용 자제
공공 와이파이는 개인정보에 접근할 수 있는 가장 흔한 방법 중 하나다. 공개 와이파이 이용 시, 암호 보안설정이 없는 와이파이는 사용하면 안 된다. 호텔, 공항, 카페에서 암호로 보호된 공용 네트워크를 사용하더라도 VPN을 활성화해야 한다.

2. 피싱 스캠 주의
피싱 스캠은 가장 흔한 사이버 공격 유형 중 두번째로, 파격적인 상품 혜택이나 대출상품, 청첩장 등으로 유혹하기 때문에 모르는 링크는 절대 클릭하지 말고, 공식 사이트에서 직접 확인하거나 전화 문의로 정확하게 파악해야 한다.

3. 이메일 링크 클릭하지 않기
링크를 클릭하면 악성 웹사이트로 이동하거나 랜섬웨어에 감염시키는 가짜 이메일 및 문자를 보내 클릭을 유도하므로, 모르는 송신자가 보낸 링크는 클릭하지 않는게 가장 중요하다.

4. 직불보다 신용카드 사용할 것
신용카드는 도용 시 카드를 취소해 새로운 카드를 발급할 수 있고, 사기 거래에 대한 책임을 지지 않을 수 있다. 반면 직불카드는 해커가 즉시 자금을 빼낼 수 있고, 이미 빼돌린 자금은 돌려받기가 매우 어렵다.

5. 소프트웨어 최신 상태 유지
소프트웨어 운영체제, 웹 브라우저 및 기타 소프트웨어를 최신 상태로 업데이트하면 보안 취약점을 강화하고, 해커들의 위협으로부터 보호하는데 도움이 된다.

6. 강력한 암호 사용하기
보안 사고의 81%가 도용 또는 취약한 암호때문인 것으로 드러났다. 각각의 계정에 각기 다른 암호를 사용하고, 문자·숫자·특수문자 조합의 강력한 암호를 사용해야 한다.

7. 온라인으로 공유된 정보 주의
온라인상에 공유된 정보만으로도 개인 정보에 접근할 수 있다. SNS 및 웹사이트에 개인 정보를 공유하는 것은 최대한 줄이는 것이 좋다.

씨큐비스타 전덕조 대표는 “연말연시는 오랜만의 친구 연락이나 선물 이벤트 등 마음이 풀어지는 시기로, 사이버 공격이 급증하기 때문에 주의를 기울여야 한다”고 강조하며 “스미싱 예방 보안수칙 7계명을 준수해 사이버 범죄를 예방하고, 행복한 연말연시를 보내기 바란다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>