350 읽음
추석 연휴, 스마트폰부터 빈집까지 '보안 체크'
IT조선
0
과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 추석 연휴를 전후해 공공기관을 사칭한 문자 결제 사기(스미싱)와 명절 선물 쇼핑몰을 사칭한 사이버사기에 각별한 주의를 당부했다.
최근 3년간 관계 당국이 탐지한 문자결제사기 현황을 분석한 결과, 공공기관 사칭 유형이 207만여건으로 전체의 53.4%를 차지했다. 특히 2024년부터는 단순 개인정보 탈취에서 소셜미디어 및 이커머스 계정 탈취 유형으로 진화하고 있어 더욱 위험하다고 봤다. 정부는 ▲교통법규 위반 범칙금 부과 ▲쓰레기 무단투기 과태료 부과 ▲명절선물 택배 배송 조회 등을 사칭한 사기 메시지가 급증할 것으로 예상했다.
민간에선 글로벌 보안업체 노드VPN이 여행객이 사용하는 공항·호텔 등 공용 USB 충전기를 통한 새로운 해킹 기법 '초이스 재킹'이 등장했다고 경고했다.
기존 '주스 재킹'이 충전기를 통해 악성 프로그램을 심는 방식이었다면, 초이스 재킹은 사용자 동의 없이 자동으로 데이터 전송 모드를 활성화해 단 133밀리초(0.133초) 만에 사진, 문서, 연락처 등을 빼낼 수 있다. 키 입력 주입, 버퍼 오버플로우, 프로토콜 오용 등 복합적 공격 기법으로 탐지가 거의 불가능하다. 여권 스캔본 등이 다크웹에서 수천달러에 거래되는 사례도 확인됐다.
특히 유포된 미끼 문자 및 피싱 전화를 통해 원격조종이 가능한 악성앱이 스마트폰에 설치되면 개인정보 유출은 물론 재산상 피해가 발생할 수 있다. 전화나 영상통화로 상대방을 정확히 확인하기 전에는 앱 설치 요구에 절대 응해서는 안 된다.
황성호 노드VPN 한국 지사장은 "초이스 재킹은 공용 충전 위협이 한 단계 진화한 사례"라며 "공공 USB 포트를 절대 안전하다고 믿지 말고, 해킹과 도난에 대한 인식과 대비가 곧 첫 번째 방어선”이라고 강조했다.
빈집·상점 보안 불안도 최고조...67% "안전 걱정"
물리 보안 시장에서도 우려가 커진다. 보안업체 에스원이 자사 보안 서비스 고객 1만8661명을 대상으로 실시한 조사 결과, 응답자의 76%가 추석 연휴 기간 집을 비울 예정이라고 답했다. 이 중 67%는 빈집 안전에 불안을 느낀다고 밝혔다.
가장 우려되는 요소로는 온라인 쇼핑 확산으로 문 앞에 방치되는 택배·배달 물품 피해가 37%로 1위를 차지했다. 이어 침입 및 도난(36%), 화재·가스 누출 등 안전사고(26%)가 뒤를 이었다.
에스원 관계자는 "과거 단순히 집을 비운다는 개념에서 이제는 택배 도난 같은 생활 밀착형 범죄까지 우려해야 하는 상황이다"라고 설명했다. 상점에서는 최근 무인매장 증가로 무단 침입 및 절도 우려가 43%로 화재·정전 등 설비사고(41%)보다 높게 나타났다. 공장에서는 중대재해처벌법 시행 영향으로 화재·정전 등 설비사고 우려가 68%로 나타났다.
정부는 사이버사기 예방을 위해 ▲출처 불명 URL·전화번호 클릭 금지 ▲공인 오픈마켓 외 앱 설치 금지 ▲백신프로그램 실시간 갱신 ▲개인·금융정보 요구 시 절대 입력 금지 ▲상대방 정확한 확인 후 앱 설치 ▲스마트폰 내 신분증 사진 즉시 삭제 등 6대 보안수칙을 강조했다.
또한 정부는 연휴 기간 24시간 사이버 안전 대응체계를 운영하며 사이버사기 감시와 범죄 단속을 강화할 계획이다. 악성앱 감염이 의심되면 금융회사에 일괄 지급정지를 요청하고, 피해 발생 시 경찰청 사이버범죄 신고시스템(ECRM)에 신고하거나 국번없이 118 상담센터에서 24시간 무료 상담을 받을 수 있다.
홍주연 기자
jyhong@chosunbiz.com