부모님의 디지털 환경 안전을 유지하는 ‘보안 효도 5종 세트’
금융사 위장 앱, 인터넷 사기 및 스미싱, 보안 업데이트, IP 카메라 점검, 안전한 교환권 사용

[보안뉴스 박은주 기자] 민족 대명절 설이 다가왔다. 고향을 방문하거나, 부모님 댁을 찾아 명절을 보내는 경우가 많을 것이다. 명절을 맞아 용돈, 신선식품, 건강기능 식품 등 선물을 드리게 되는데, 형태는 달라도 부모님의 건강과 안녕을 빌고, 감사의 마음을 담고 있는 건 동일할 듯싶다. 이러한 선물 외에도 부모님의 PC와 모바일 환경을 살펴 안전을 유지할 수 있는 ‘보안 효도 5종 세트’를 <보안뉴스>에서 준비해 봤다.


하나, 금융사 사칭한 위장 사기 앱 삭제
최근 국내 앱 마켓을 통해 유안타증권·국민·신한 등 국내 주요 금융사의 명칭과 브랜드 로고를 교묘히 변조한 투자유도형 사기 앱이 유포되고 있다. 사기 앱은 주식, 비상장 코인 투자 정보를 빌미로 앱 설치를 유도하는데, 개인정보 유출 및 자금 탈취 등의 피해를 볼 수 있다. 특히 겉으로 봤을 때 위장 앱과 일반 앱의 구분이 어려울 수 있고, 누구나 앱 마켓을 통해 내려받을 수 있어 피해가 우려되는 상황이다. 부모님 스마트폰을 살펴 위장 앱이 설치돼 있다면 즉시 삭제하고, 백신 등을 통해 보안 점검하는 것이 권장된다.

정상 앱과 구분되는 위장 앱 특징은 인터페이스가 다르다는 점이다. 위장 앱일지라도 정상 앱을 그대로 본 따지 않기 때문이다. 안랩 대응파트에서는 사이버범죄자들은 계정·아이디 생성을 위해 추천인 코드를 요구하거나, 계좌개설·입금을 위해 신분증 앞뒷면을 요구하는 등 불필요한 정보를 요구한다고 설명했다.

안랩 대응파트 관계자는 “위장 앱이 구글 플레이스토어, 애플 앱스토어 등 정상 앱스토어에도 등록되어 있을 수 있어 ‘앱 제작자’를 꼼꼼히 살펴봐야 한다”고 말했다.

만일 주식·비상장 코인 투자 정보를 빌미로 앱 설치를 유도하거나, 의심스러운 앱이나 사이트를 발견할 시 경찰청, 한국인터넷진흥원 등으로 신고해야 한다.


둘, 명절을 노린 인터넷 사기와 스미싱 주의
설 명절 기간, 상품 판매를 가장한 인터넷 사기가 기승이다. 택배 배송 및 부고장, 건강검진 등을 사칭한 스미싱 피해도 빈번히 발생한다. 사기 및 스미싱은 피해보상이 어려우므로, 철저한 사전예방이 중요하다. 부모님께 인터넷 사기와 스미싱에 대한 경각심을 단단히 심어드려야 한다.

인터넷 쇼핑몰에서 구매할 때는 공식 사이트를 이용하고, 중고거래 등 개인 간 직거래 시 에스크로(Escrow) 제도 등 안전거래 사이트를 통하는 게 안전하다. 경찰청에서 운영하는 사이버캅 앱 이나 더치트 사이트를 통해 판매자 연락처 및 계좌번호를 사전에 조회하는 방법으로 인터넷 사기를 예방할 수 있다.

스미싱을 예방하기 위해서는 발신자가 불분명한 문자에 첨부된 URL을 클릭해선 안 된다. 최근에는 침해 당한 피해자의 연락처를 도용한 스미싱 범죄도 이뤄지고 있다. 따라서 당사자나 제3자에게 부고·청첩장을 보낸 사실을 직접 확인하는 게 안전하다. 만일 URL을 클릭했다면, 백신 등으로 검사하고, 데이터 백업 후 휴대폰을 초기화하는 것이 권장된다.


셋, 컴퓨터·스마트폰·스마트워치 전부 모아 ‘업데이트’
디지털 환경에서 안전을 유지하기 위한 보안 원칙 중 하나가 ‘시스템 업데이트’다. 업데이트에는 사용자의 편의성을 개선하기도 하지만, 취약점을 보완하는 패치도 담겨 있다. 일례로 지난 1월 애플은 PC와 스마트폰, 스마트워치 등 제로데이 및 취약점에 관한 업데이트를 대거 발표했다.

업데이트를 미룬 구버전 시스템에는 결함이 존재하고, 위협에 노출되면 치명적일 수 있다. 시스템 업데이트 등 관리에 미숙할 수 있는 부모님이 보안 위협에 노출됐을 가능성이 크다. 따라서 명절을 맞아 컴퓨터·스마트폰·스마트워치 등 기기 소프트웨어를 업데이트하고, 설치된 앱 또한 업데이트를 진행해야 한다. 업데이트는 명절이 아니더라도 주기적으로 확인하고 권고하는 태도가 필요하다. 더불어 백신 설치 등을 통해 디지털 환경을 더욱 안전하게 보호할 수 있다.


넷, 부모님 사생활 보호 ‘IP 카메라 점검’
IP 카메라를 통한 민감한 사생활 노출 논란이 이어지고 있다. 2022년 월패트 해킹사건이 벌어졌고, 지난 1월 국내 IP 카메라가 해킹된 사실이 <보안뉴스> 취재 결과 드러났다. 사생활이 담긴 영상 4,500건 이상이 텔레그램에 유포됐으나, 개인 영상의 특정 IP를 특정할 수 없어 피해 사실을 알릴 수 없었다. 또한 법·제도적 통제장치가 없어 사고에 대응하기에 뾰족한 수가 없다.

현재로선 사용자 스스로 IP 카메라를 사용하는 데 주의를 기울여야 한다. IP 카메라에 기본으로 설정된 아이디와 비밀번호를 변경하고, 민감한 장소에 설치하지 않도록 해야 한다. 카메라를 사용하지 않을 때는 카메라를 끄거나, 스티커·보호 마개 등으로 카메라를 가리는 노력이 필요하다. 부모님 댁에 설치된 가정용 CCTV나 월패드, 웹캠 등 IP 카메라를 점검해 사생활을 보호할 수 있다.


다섯, ‘바코드’가 ‘생명’인 모바일 교환권
민족 대명절인 만큼, 선물을 주고받는 경우가 많다. 특히 스마트폰만 있으면 간편하게 주고받을 수 있는 모바일 교환권 선물이 늘었다. 교환권을 중고거래를 통해 사고 팔 때, 문제가 발생할 수 있어 각별한 주의가 필요하다.

부모님께 모바일 교환권의 생명은 바코드라는 점을 알려드려야 한다. 바코드가 일부라도 보인다면, 범죄자는 무단으로 바코드를 복원·도용해 교환권을 갈취할 수 있기 때문이다. 모바일 교환권을 중고로 거래할 때 바코드는 외부에 노출되지 않도록 하고, 신뢰할 수 없는 사람과는 거래하지 않도록 주의해야 한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>