안랩, 어린이·청소년이 알아야 할 추석 보안수칙 발표
성남--(뉴스와이어)--딥페이크·몸캠피싱·계정 탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데, 안랩(대표 강석균)이 안전한 명절을 위해 ‘어린이와 청소년이 알아야 할 추석 보안 수칙(이하 추석 보안 수칙)’을 발표했다.
안랩이 이번에 발표한 추석 연휴 보안 수칙의 주요 내용은 △송신자가 불분명한 문자/메일/DM/모바일 메신저 내 URL 클릭 금지 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개·공유하지 않기 △온라인에서 접근하는 낯선 사람 차단하기 등이다.
안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “명절 연휴 기간 동안 많은 시간을 스마트 기기와 보낼 어린이와 청소년을 노려 사이버 공격이 발생할 수 있다”며 “청소년들은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워, 특히 보안 수칙을 준수해야 한다”고 당부했다.
◇ 보안 수칙 상세 내용
송신자가 불분명한 문자·메일·DM·모바일 메신저 내 URL 클릭 금지
지난 설 연휴에는 유명 인터넷 전문 은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산한 바 있다. 이번 추석에도 ‘추석 선물’, ‘용돈’, ‘현금’, ‘문화상품권(문상)’ 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다. 이러한 공격의 대부분은 문자 내 URL을 클릭하면 정식 홈페이지로 위장한 가짜 사이트로 연결돼, 이후 이벤트를 사칭해 개인정보 입력을 요구하거나 수수료 명목으로 금전을 요구하는 방식이다.
피해를 예방하기 위해서는 출처가 불분명한 문자/메일/DM/모바일 메신저 메시지의 URL은 실행해서는 안 된다. 유명 업체가 보낸 URL의 경우에도 발신 전화번호나 이메일을 인터넷에 검색해 보는 등 사칭 여부를 확인해야 한다.
공식 경로로만 콘텐츠 이용하기
연휴 기간 게임, 영화, 웹툰 등의 콘텐츠를 즐기는 청소년들은 유료 콘텐츠를 무료로 즐기기 위해 불법적인 경로를 이용하는 경우가 있다. 공격자는 최신 유행하는 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 업로드해 많은 사용자의 다운로드를 유도한다. 실제로 최근 게임이나 영화, 만화 및 상용 프로그램의 무료 버전(크랙)을 위장한 악성코드가 웹하드나 토렌트 등에서 빈번히 발견되고 있다.
필요한 콘텐츠는 부모님과 상의한 후 반드시 공식 경로를 이용해 출처가 분명한 콘텐츠만을 다운로드해야 한다. 특히, 모바일 앱 다운로드 시 공식 앱 마켓에서도 악성 앱이 발견된 사례가 다수 있기 때문에 다른 사용자가 남긴 리뷰를 꼼꼼하게 확인하는 습관을 들여야 한다.
인터넷에 개인정보 공개·공유하지 않기
또한 연휴 기간 동안 여행 등 휴가지를 방문하는 경우, 자신의 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 주의해야 한다. 공격자들은 일상을 공유하기 좋아하는 청소년 층을 노려 다양한 소셜미디어 플랫폼 상에서 개인정보를 수집해 이를 피싱, 계정 탈취, 음란물 합성 등에 활용하는 경우가 많다.
특히 이름, 생일, 나이, 거주지, 학교 등 누구나 알 수 있는 개인정보 외에 메신저 아이디도 엄연한 개인정보라는 것을 명심하고 온라인에서 무심코 노출하거나 공유하는 것을 최소화해야 한다.
온라인에서 접근하는 낯선 사람 차단하기
최근 다양한 소셜미디어 플랫폼 상에서 청소년에게 접근해 친밀도를 쌓으며 온라인 그루밍(길들이기), 로맨스스캠(연애를 미끼로 금전을 갈취하는 행위), 몸캠피싱 등 다양한 악성행위를 시도하는 사례가 지속적으로 발견되고 있다. 특히 최근 발견되고 있는 소셜미디어 악용 몸캠피싱의 경우, 스마트폰의 주소록을 탈취하던 기존 방식과 달리 음란 영상을 유도한 후 이를 당사자의 ‘소셜미디어 친구들에게 뿌리겠다’는 방식의 협박을 사용한다. 이 경우 악성 앱 설치 유도 과정이 필요 없기 때문에 피해자는 더 쉽게 속을 수 있다.
청소년들은 온라인에서만 대화를 나눈 사람도 ‘지인’이라는 생각을 가지기 쉽기 때문에 온라인상에서 타인의 접근은 더욱 주의해야 한다.
한편, 안랩은 초등학교 교사들이 사이버 보안 교육에 활용할 수 있도록 초등학생에게 필요한 ‘생활밀착형’ 보안 수칙을 담은 ‘사이버 보안 교안: 개인정보 해킹으로부터 살아남기’ 를 안랩 공식 홈페이지에서 무료로 배포하고 있다.