귀경·귀성길 고속도로 휴게소에서 무료 와이파이 이용 시 보안에 주의해야 한다는 지적이 제기됐다. 또, 명절이면 택배, 안부인사 등을 가장한 스미싱 문자 메시지도 급증하는 만큼 이에 대한 주의도 필요하다.
안랩은 전국 고속도로 휴게소와 졸음쉼터 등에서 무료로 제공되는 와이파이 이용 시 해킹 위험이 있다며 주의해야 한다고 21일 밝혔다.
안랩은 해커가 공유기 한 개만 장악하더라도 해당 공유기에 접속된 PC와 스마트폰 등 모바일 기기 전부가 위험에 노출될 수 있다며 주의를 당부했다.
특히 무료 와이파이의 악성코드에 감염돼 인터넷 주소(DNS)가 변조된 사이트로 연결될 경우 개인정보가 유출돼 피해를 볼 수 있다고 안랩은 설명했다.
이런 피해를 예방하려면 무료 와이파이를 이용할 때 포털 사이트 등 인터넷 서비스 아이디(ID)와 비밀번호를 수시로 바꾸는 것이 중요하다.
또 중요 정보는 백업하는 것도 도움이 되고, 안드로이드 체제의 스마트폰이나 태블릿 이용 시 '출처를 알 수 없는 앱' 설치 항목을 '허용하지 않음'으로 해야 한다.
또 스미싱 범죄(문자 메시지를 이용한 소액 결제 및 개인정보 유출 범죄)로 인한 금전적인 피해를 예방하려면 미리 통신사 고객센터를 통해 소액 결제 한도를 줄이고, 수신된 모든 문자 메시지에 대해서는 꼼꼼하게 확인한 뒤 사용자가 직접 신청한 서비스만 연결해야 한다.
안랩 관계자는 "설이나 추석 같은 명절에는 기차표와 항공권, 숙박 예약, 선물 교환 등으로 스마트폰 사용량이 많이 늘어나는 만큼 해커의 악성 코드 유포 활동도 활발하다며 사용자의 주의가 필요하다"고 말했다.
이와 함께 "출처가 불분명한 기차표와 항공권, 택배 안내, 안부 인사 같은 정보성 문자 메시지, 메일 첨부 파일의 열람, URL 실행은 하지 않는 것이 좋다"고 덧붙였다.
한편 한국인터넷진흥원(KISA) 역시 연말연시를 맞아 보안 주의사항 9가지와 보안 수칙 5가지를 소개했다.
보안 주의사항으로는 △중요한 파일 및 문서를 네트워크와 분리된 오프라인으로 백업 △사용하지 않는 네트워크 서비스 비활성화 및 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근 제어 설정 △유추하기 어려운 비밀번호(숫자, 대소문자, 특수문자 조합 8자리 이상) 사용으로 관리 강화 △신뢰할 수 있는 백신 설치(최신 버전 유지, 실시간 감지 적용 등) 및 정기 검사 진행 △사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되지 않도록 사전 방지 △주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP와 같은 추가 인증 강화 △피싱 메일 주의 공지(본문 링크 클릭, 첨부 파일 다운로드, 실행 주의) △상용 메일을 통한 주요 업무 자료 송수신 금지(불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화) △침해사고 발생에 대비한 비상 연락 체계 및 대응 절차 점검 등이다.
또 보안 수칙은 △사회적 이슈를 악용한 스미싱 유포 대비 및 출처가 불분명한 문자에 포함된 URL 또는 전화번호 클릭 주의 △P2P 프로그램을 통해 불법 다운로드한 최신 영화 위장 파일 실행 금지 △포털 사이트 OTP 도입, 해외 IP 차단 등 추가 인증 강화로 피싱 메일을 통한 계정 유출 방지 △PC 및 스마트폰 운영체제 최신 버전 업데이트 및 신뢰할 수 있는 백신 설치 및 상시 검사 △악성코드 감염 등 피해 발생 시 KISA로 즉시 신고 후 '내PC돌보미' 서비스 신청 및 점검 등이 있다.
[신아일보] 배태호 기자
