설 명절과 같은 연휴 기간에는 모처럼 고향을 찾아 가족과 함께 시간을 보내려는 이들이 많지만, 모처럼 휴식을 즐기려는 ‘혼놀족’도 있기 마련이다. 명절에도 스마트폰으로 온라인 활동을 쉬지 않는 ‘랜선 인싸'도 빼놓을 수 없다.
명절이라도 온라인을 통한 보안 사고에는 예외가 없다. 오히려 PC나 스마트폰 사용자의 느슨한 심리를 악용한 사이버 공격 사례도 적지 않다. 연휴 기간일수록 보안 사고 피해를 예방하기 위한 사용 기기별 보안 수칙을 준수할 필요가 있다.
연휴 기간 집에서 PC로 동영상, 게임 등 다양한 콘텐츠를 즐기며 휴식을 취하려는 혼놀족이라면 인터넷에서 무분별하게 파일을 내려받는 것을 가장 주의해야 한다.
보안 업계에 따르면, 실제로 명절 기간 토렌토 사이트나 불법 성인 사이트 등 보안이 취약한 웹 사이트에 악성 광고를 올려 정보를 탈취하거나 랜섬웨어 감염을 유도하는 악성코드를 유포하는 사례가 발견된 바 있다. 토렌트나 파일 공유 사이트를 중심으로 동영상, 게임, 만화 등 유명 콘텐츠를 사칭해 악성코드를 유포하는 사례도 적지 않다.
연휴 기간 PC 사용자는 운영체제(OS)는 물론 인터넷 익스플로러나 크롬과 같은 인터넷 브라우저, 동영상 플레이어 등 주요 소프트웨어의 최신 버전을 유지해 보안 취약점을 최소화하려는 노력이 필요하다. 백신 프로그램을 설치하고, 자동 업데이트 및 실시간 감시 기능을 실행해두는 것도 필수다.
무엇보다 안전성이 확인되지 않은 웹 사이트 방문을 자제하고, 합법적인 경로가 아닌 곳에서 소프트웨어나 콘텐츠를 공짜로 내려받아 이용하겠다는 유혹을 이겨내는 것이 중요하다.
◇ 스마트폰 손에서 못 놓는 ‘랜선 인싸'라면
귀성길이나 휴가지 방문 중에도 스마트폰 사용이 많은 랜선 인싸라면 무료 와이파이 접속과 스미싱 공격에 유의할 필요가 있다.
외부에서 데이터가 모자랄 때 간절히 찾게 되는 공공 와이파이는 무료라는 장점이 있지만, 자칫 사용자 기기가 해킹 위협에 노출되는 경로가 되기도 한다. 공격자는 주요 공공장소의 공유기를 해킹하거나 기관을 사칭한 무료 와이파이를 개설하고, 접속자를 기다린다. 무심코 해당 와이파이에 접속하게 되면 스마트폰 내 정보 탈취를 시도하거나, 가짜 피싱 사이트로 유도해 이차사고를 유발한다.
또 명절을 맞아 스마트폰으로 기차표나 항공권 예매, 숙박 예약, 여행지 정보 검색, 택배 수령, 선물 교환이 활발한 만큼 관련 내용을 사칭한 문자메시지가 유포되곤 한다. 문자메시지 내 링크를 클릭하면 악성코드를 내려받아 설치하도록 하는 식이다. 특히 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인정보가 많아 더욱 주의해야 한다.
연휴 기간 스마트폰 사용자는 공공 와이파이 이용 시 제공자를 꼼꼼히 확인하고, 와이파이 이용 시 금융 거래와 같은 민감한 업무를 자제하는 게 좋다. 또 출처가 불분명한 명절 관련 정보성 문자메시지나 SNS 다이렉트 메시지, 이메일 등에 포함된 링크나 첨부파일은 실행하지 않아야 한다.