황금연휴 취약해지는 보안…범죄 예방하기 위한 방법은

빈집으로 보이지 않게 조치하고 귀중품 별도 보관해야
출처 불분명 링크 클릭 안돼…'콜백' 유도 문자도 주의
개방형 와이파이 부득이 이용 시 개인정보 노출 피해야

등록 2023-09-26 오후 2:41:09

수정 2023-09-26 오후 2:41:09
가 가

[이데일리 함지현 기자] 추석 황금연휴를 앞두고 범죄 예방에 관심이 높아지고 있다. 특히 최근에는 침입범죄 뿐 아니라 온라인을 통한 공격도 활발히 이뤄지고 있어 각별한 주의가 필요하다는 조언이 나온다.

(사진=SK쉴더스)

연휴 기간 침입 범죄·피싱 공격 평소보다 활발

26일 관련업계에 따르면 연휴기간 온·오프라인 범죄가 평소에 비해 더욱 많이 일어나는 것으로 나타났다.

SK쉴더스 물리보안 브랜드 ADT캡스의 2022년 출동 데이터를 분석한 결과, 지난해 추석 연휴 기간 침입 범죄는 2022년 연평균 대비 16.8% 많았다.

온라인도 마찬가지다. 모바일 케어 플랫폼 ‘모바일가드’의 ‘악성 앱·스미싱 유형 분석’에서 지난해 추석이 있던 9월의 악성 애플리케이션 탐지 건수는 하반기 평균보다 9.9% 높았다. 이런 추세는 전 세계적으로도 나타난다. ‘2021 사이버보안 위협 동향 보고서’는 피싱 공격은 휴일을 전후로 급증하며, 글로벌 랜섬웨어 공격 시도 평균 횟수가 월평균 대비 30% 증가한다고 밝혔다.

우선 연휴 기간동안 오프라인 범죄를 예방하기 위해서는 무엇보다 빈집으로 보이지 않도록 조치해야 한다. 장기간 부재중인 집으로 보일 경우 범죄의 표적이 될 수 있어서다. 연휴 기간 중 신선식품이나 세탁물 등 정기구독 물품을 일시 중지시키거나, 택배의 경우 무인 보관함이나 경비실 등을 활용해 위탁 수령해야 한다.

집과 매장 내 고가의 귀중품이나 현금은 금고에 별도로 보관해야 한다. 집과 매장에 설치된 폐쇄회로(CC)TV는 사전점검을 실시해 녹화가 정상적으로 이뤄지고 있는지, 실시간으로 앱과 연동되고 있는지 등을 미리 점검해야 한다.

외부 침입의 주요 경로가 되는 출입문 도어락 비밀번호는 지문이 묻어 있거나 닳아 있어 비밀번호 노출의 우려가 있는 탓에 변경하는 것을 추천한다. 이중 잠금장치를 사용하거나, 창문과 우유 투입구를 사전에 봉쇄하는 등 철저한 문단속이 필요하다.

출처 불분명 링크 클릭 ‘NO’…개방형 와이파이 사용도 자제

추석을 겨냥한 스미싱(문자사기) 공격도 활발할 것으로 예상된다. 이 기간에는 기차나 항공편 예약, 추석선물 구매 등 온라인 활동이 급증하는 만큼, 악성 페이로드·악성코드 다운로드, 악성 앱 설치를 유도하는 스미싱 공격이 기승을 부린다. 항공권·해외여행 할인 이메일, 유명 사이트와 유사한 URL을 사용하는 게 특징이다. 뿐만 아니라 가족 또는 친척이 보낸 선물 택배 발송 번호나, 명절 인사말 카드로 위장한 ‘스피어 피싱’ 공격도 점차 늘어나는 추세다.

이같은 수법에 대비하기 위해서는 출처가 불분명한 링크를 클릭하지 않아야 한다. 고객센터와 유사한 전화번호를 기재해 ‘콜 백(Call back)’을 유도하는 문자도 스미싱 공격에 악용될 수 있으니, 별도의 검색을 통해 문자에 포함된 번호와 공식 번호가 동일한지 대조할 필요가 있다.

개방형 와이파이의 사용도 되도록 자제해야 한다. 악의적으로 사용자 접근을 유도하거나 피싱 페이지로 이동시킬 수 있어 해킹 위험성이 크다. 부득이하게 사용할 경우 로그인이나 금융 거래 등 개인정보를 노출할 수 있는 행위는 피하는 것이 좋다.

보안관제담당자 수준에서도 수칙을 갖고 대비해야 한다는 의견도 있다. 보안기업 씨큐비스타는 보안관제담당자를 대상으로 추석연휴 10가지 보안수칙을 내놨다.

명절 연휴 동안 보안인력 ‘당직 근무’를 비롯해 △사용자에게 의심되는 링크를 클릭하거나, 피싱에 속지 않도록 상시 교육 △외부 수신자에게 이메일 부재중 메시지 전송 최대한 제한 △악성 웹사이트 방문 또는 악성 첨부파일 열기 등 위험 상시 교육 △랜섬웨어 위협 지속·적극적으로 모니터링 △네트워크 장치들의 정기적인 취약성 검사와, SW(소프트웨어) 최신 버전으로 유지 △여러 계정에 동일한 ID·비밀번호를 사용하지 않고 안전한 비밀번호 사용 △주요시스템에 연결된 원격 액세스, 가상사설망(VPN), 계정에 다단계 인증(MFA) 구현 △관리자들의 계정을 정기적으로 감사하고 접근 제어 △RDP(원격 데스크톱 프로토콜)를 제한하고 가상 데스크톱 인프라를 사용해 내부 네트워크를 통한 리소스 접근 제한 등이다.

업계 관계자는 “휴일에 온·오프라인 범죄율이 높아지는 경향이 있는데, 특히 이번 추석은 휴가를 3일만 더하면 최장 12일까지 쉴 수 있는 긴 연휴”라며 “범죄에 노출되지 않도록 철저히 대비하고, 필요시 보안 관련 서비스를 함께 활용해 피해를 예방하는 게 중요하다”고 말했다.