• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

안랩, ‘어린이·청소년이 알아야 할 추석 보안수칙’ 발표 2024.09.09

추석 연휴를 틈타 저연령층 노리는 사이버 공격 예방을 위한 보안수칙

[보안뉴스 박은주 기자] 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데, 안랩(대표 강석균)이 안전한 명절을 위해 ‘어린이와 청소년이 알아야 할 추석 보안수칙(이하 추석 보안수칙)’을 발표했다.

▲안랩이 발표한 어린이·청소년이 알아야 할 추석 보안수칙[자료=안랩]


안랩이 이번에 발표한 추석 연휴 보안수칙의 주요 내용은 △송신자가 불분명한 문자·메일·DM·모바일 메신저 내 URL 클릭 금지 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개·공유하지 않기 △온라인에서 접근하는 낯선 사람 차단하기 등이다.

안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “명절 연휴 동안 많은 시간을 스마트 기기와 보낼 어린이와 청소년을 노려 사이버 공격이 발생할 수 있다”며 “청소년은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워, 특히 보안수칙을 준수해야 한다”고 당부했다.

송신자가 불분명한 문자·메일·DM·모바일 메신저 내 URL 클릭 금지
지난 설 연휴에는 유명 인터넷 전문 은행으로 속여 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산된 바 있다. 이번 추석에도 ‘추석선물’, ‘용돈’, ‘현금’, ‘문상’ 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다. 이러한 공격 대부분은 문자 내 URL을 클릭하면 정식 홈페이지로 위장한 가짜 사이트로 연결되어 이후 이벤트로 속여 개인정보 입력을 요구하거나 수수료 명목으로 금전을 요구하는 방식이다.

피해를 예방하기 위해서는 출처가 불분명한 문자·메일·DM·모바일 메신저 메시지의 URL은 실행해서는 안 된다. 유명 업체가 보낸 URL도 발신 전화번호나 이메일을 인터넷에 검색해 보는 등 사칭 여부를 확인해야 한다.

공식 경로 콘텐츠만 이용하기
연휴 기간 게임, 영화, 웹툰 등의 콘텐츠를 즐기는 청소년은 유료 콘텐츠를 무료로 즐기기 위해 불법적인 경로를 이용하는 경우가 있다. 공격자는 최신 유행하는 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 많은 사용자의 다운로드를 유도한다. 실제로 최근 게임이나 영화, 만화 및 상용 프로그램의 무료버전(크랙)을 위장한 악성코드가 웹하드나 토렌트 등에서 빈번히 발견되고 있다.

필요한 콘텐츠는 부모님과 상의하여 반드시 공식 경로를 이용해 출처가 분명한 콘텐츠만을 소비해야 한다. 특히, 모바일 앱 다운로드 시 공식 앱 마켓에서도 악성 앱이 발견된 사례가 다수 있다. 다른 사용자가 남긴 리뷰를 꼼꼼하게 확인하는 습관을 들여야 한다.

인터넷에 개인정보 공개·공유하지 않기
연휴 동안 여행 등 휴가지를 방문하는 경우, 자기 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 주의해야 한다. 공격자는 일상을 공유하기 좋아하는 청소년층을 노려 다양한 소셜미디어 플랫폼에서 개인정보를 수집해 이를 피싱, 계정 탈취, 음란물 합성 등에 활용하는 경우가 많다.

특히, 이름, 생일, 나이, 거주지, 학교 등 누구나 알 수 있는 개인정보 외에 메신저 아이디도 엄연한 개인정보라는 것을 명심하고 온라인에서 무심코 노출하거나 공유하는 것을 최소화해야 한다.

온라인에서 접근하는 낯선 사람 차단하기
다양한 소셜미디어 플랫폼에서 청소년에게 접근해 친밀도를 쌓으며 온라인 그루밍(길들이기), 로맨스스캠(연애를 미끼로 금전을 갈취하는 행위), 몸캠피싱 등 다양한 악성행위를 시도하는 사례가 지속해서 발견되고 있다. 최근 발견되고 있는 소셜미디어 악용 몸캠피싱의 경우, 스마트폰의 주소록을 탈취하던 기존 방식과 달리 음란 영상을 유도한 후 이를 당사자의 ‘소셜미디어 친구들에게 유포하겠다’는 방식의 협박을 사용한다. 이 경우 악성 앱 설치 유도 과정이 없어 피해자는 더 쉽게 속을 수 있다.

청소년은 온라인에서만 대화를 나눈 사람에게 친근감을 느끼고 ‘지인’이라고 생각할 수 있다, 따라서 온라인에서 접근하는 타인을 더욱 주의해야 한다.

한편, 안랩은 초등학교 교사들이 사이버 보안 교육에 활용할 수 있도록 초등학생에게 필요한 ‘생활밀착형’ 보안 수칙을 담은 <사이버 보안 교안: 개인정보 해킹으로부터 살아남기>를 안랩 공식 홈페이지에서 무료로 배포하고 있다.

한편, 안랩은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버 보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>