휴가철 사이버 보안 비상...“해커에 PC·스마트폰 납치 조심”

[이뉴스투데이 강민수 기자] 7말 8초 황금 휴가철이 시작되면서 사이버 보안에 대한 위협이 고조되고 있다. 보안의식이 느슨해질 수 있는 휴가철에 악성코드 유포 가능성이 높기 때문이다.

31일 업계에 따르면 휴가철 맞이 여행족 대상 e티켓부터 해외 직구족 국제특송 서비스 사칭 등 악성 코드 유포 공격에 대한 주의가 요구된다.

일례로 휴가 기간에는 기차표, 항공권, 숙박 예약, 여행지 정보 등을 악용한 악성코드 유포 가능성이 클 것으로 보인다. 인터넷 이용이 늘어나면서 이를 악용한 여행 정보, 예약증 등을 사칭해 문자메시지, 이메일, 소셜미디어(SNS)등으로 악성코드 유포 가능성이 크기 때문이다.

해당 메일에는 'e-Ticket 확인증_95291015.iso' 압축 파일이 첨부됐으며 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 'e-Ticket 확인증_66016630.pdf.scr' 파일이 나타난다. 이를 실행할 경우 감염되는 구조다.

집 또는 호텔에서 휴가를 즐기는 일명 '호캉스 족'도 주의가 요구된다. 평소보다 더 많은 시간을 개인 PC나 노트북을 통해 영화, 드라마 몰아보기 등 여가를 즐기게 되는데, 공격자가 이를 노리고 토렌토, 파일 공유 사이트 등을 중심으로 콘텐츠를 사칭해 악성 코드를 유포할 가능성이 높다. 

여기에 해외 직구족 대상으로 국제 특송서비스 DHL을 가장해 배송지연 이메일을 보내는 방식도 예외는 아니다. 이메일에는 잘못된 세관 신고로 배송이 지연되고 있다는 내용이 담겨있다. 첨부파일에는 DOC, JPG, PDF 등으로 확장자가 표시돼 있다. 해당 파일을 실행시키면 PC에 있는 모든 파일이 암호화된다. 파일 복구를 위해 해커가 일정 비용을 요구한다.

공격자가 와이파이를 개설 해놓고 접속하는 기기를 노리는 경우도 있다. 여행지에서 공개 와이파이 연결 시 해당 와이파이에 연결된 스마트폰, 노트북 등으로는 금융거래와 같은 서비스 이용을 자제해야 한다.

한국인터넷진흥원(KISA)에 따르면 최근 사이버 공격 91%가 이메일을 통해 발생하고 있다. 특히 사회적인 관계와 필요성 등을 이용해 첨부파일 실행이나 링크 접속을 유도하는 ‘사회공학 기법’을 이용하고 있다.

사회공학적 해킹은 시스템이 아닌 사람 심리와 행동 양식을 이용해 원하는 정보를 얻는 공격 기법을 말한다. 사람 취약점을 공략하는 공격 기법으로 다양한 채널을 통해 지인인 것처럼 가장한 후 원하는 정보를 얻어내는게 대표적이다.

한창규 안랩 시큐리티대응센터(ASEC)장은 “출처가 불분명한 휴가 관련 정보성 문자메시지·소셜미디어(SNS)·메일 첨부파일 및 URL 등 실행을 자제해야 한다”며 “유형별 보안체크리스트를 확인해 기본 보안수칙을 실천한다면 보다 안전한 휴가를 보내는데 도움이 될 수 있을 것”이라고 말했다.