[데이터넷] 쇼핑과 여행이 증가하는 연말연시에는 스미싱을 통한 피해도 급증한다. 공격자는 송년 감사인사 카드, 신년 축하카드, 안부 연말, 타임세일 등의 키워드로 사용자를 속이고 금전을 탈취한다.

씨큐비스타(대표 전덕조)는 연말연시 반드시 지켜야 할 '스미싱 예방 보안수칙 7계명'을 발표하고 사용자의 각별한 주의를 당부했다.

씨큐비스타는 연말연시에 발생하는 스미싱의 특징으로 ‘사람들의 마음이 풀어지는 때를 이용하는 것'이라고 설명했다. 연말연시에는 평소 연락하지 않던 지인으로부터도 안부인사가 오기 때문에 위협에 대한 경각심이 낮아진다.

또 블랙프라이데이와 같은 대규모 할인행사, 크리스마스·새해 선물 등을 이용한 공격도 늘어난다. 지난해 연말 제품 구매의 63%가 온라인 거래를 통한 것이었으며, 이를 악용한 공격도 크게 늘어난다.

최근 기승을 부리는 연말연시 사이버 공격은 ▲가짜 전자 상거래 웹사이트 개설 ▲가짜 광고, 이메일, 소셜 네트워크를 통한 긴급 문구 사용으로 쇼핑 유도 ▲악의적인 링크 전송, ▲이메일·소셜 미디어 사기 ▲피싱 캠페인 ▲가짜 할인 정보 및 기간 한정 이벤트 ▲은행 송금, 상품권, 암호 화폐 결제 요구 ▲주문 배송 사기 스미싱 등이다.

이러한 공격으로부터 피해를 입지 않으려면 다음의 수칙을 지켜야 한다.

공공 와이파이 사용 자제

공공 와이파이는 개인정보에 접근할 수 있는 가장 흔한 방법 중 하나다. 공개 와이파이 이용 시, 암호 보안설정이 없는 와이파이는 사용하면 안된다. 호텔, 공항, 카페에서 암호로 보호된 공용 네트워크를 사용하더라도 VN을 활성화 해야 한다.

피싱 스캠 주의

피싱 스캠은 가장 흔한 사이버 공격 유형 중 두번째로, 파격적인 상품 혜택이나 대출상품, 청첩장 등으로 유혹하기 때문에 모르는 링크는 절대 클릭하지 말고, 공식 사이트에서 직접 확인하거나, 전화 문의로 정확하게 파악해야 한다.

이메일 링크 클릭하지 않기

링크를 클릭하면 악성 웹사이트로 이동하거나, 랜섬웨어에 감염시키는 가짜 이메일과 문자를 보내 클릭을 유도하므로, 모르는 송신자가 보낸 링크는 클릭하지 않는 것이 중요하다.

직불보다 신용카드 사용할 것

신용카드는 도용 시 카드를 취소해 새로운 카드를 발급할 수 있고, 사기 거래에 대한 책임을 지지 않을 수 있다. 반면 직불카드는 해커가 즉시 자금을 빼낼 수 있고, 이미 빼돌린 자금은 돌려받기가 매우 어렵다.

소프트웨어 최신 상태 유지

소프트웨어 운영 체제, 웹 브라우저 및 기타 소프트웨어를 최신 상태로 업데이트하면 보안 취약점을 강화하고, 해커들의 위협으로부터 보호하는데 도움이 된다.

강력한 암호 사용하기

보안 사고의 81%가 도용 또는 취약한 암호때문인 것으로 드러났다. 각각의 계정에 각기 다른 암호를 사용하고, 문자·숫자·특수문자 조합의 강력한 암호를 사용해야 한다.

온라인으로 공유된 정보 주의

온라인상에 공유된 정보만으로도 개인 정보에 접근할 수 있다. SNS 및 웹사이트에 개인 정보를 공유하는 것은 최대한 줄이는 것이 좋다.

전덕조 씨큐비스타 대표는 “연말연시는 오랜만의 친구 연락이나 선물 이벤트 등 마음이 풀어지는 시기로, 사이버 공격이 급증하기 때문에 주의를 기울여야 한다”며 “스미싱 예방 보안수칙 7계명을 준수해 사이버 범죄를 예방하고, 행복한 연말연시를 보내기 바란다”고 말했다