연휴기간과 주말은 '악성 코드' 공격자들에겐 절호의 찬스다. 인터넷 및 모바일 접속량이 많아 악성코드를 퍼뜨리기 쉽고, 담당자들이 자리를 비워 빠른 조치가 어렵기 때문이다. 실제로 올해 4월 한국인터넷진흥원(KISA) 발표에 따르면 대규모 악성코드 유포 공격의 약 70%가 주말(금요일 18시~일요일)에 발생했다. 스윙 브라우저를 통해 '해킹 보상서비스(무료)'를 서비스 중인 줌인터넷은 추석 후 바로 이어지는 이번 주말은 악성코드가 극성을 부리기 좋은 시기인 만큼 각별한 주의와 대책이 필요하다고 당부했다.

악성코드 지뢰밭, 반가운 '친구문자'와 지난 주 놓친 '예능프로' 조심하세요
특히 주말이나 연휴기간에는 악성코드를 퍼뜨리는 방법 중 하나인 '스미싱'이 넘쳐난다. '명절 인사', '안부 문자'처럼 꾸며 사람들을 속이기 쉽기 때문이다. 최근에는 돌잔치·청첩장 등 마치 지인이 보낸 것처럼 꾸며 클릭을 하게끔 하는 수법이 늘고 있다. '악성코드'의 종류도 다양해지고 있다. URL을 클릭하면 핸드폰에 원래 설치돼있던 정상 뱅킹앱을 가짜 뱅킹앱으로 바꿔 치기 해 금융정보를 빼내거나, 전화번호부를 빼돌려 전화번호부에 등록된 이들에게 악성코드가 담긴 문자메시지를 보내는 식이다.

▲ 8월 넷째 주 '알약 안드로이드' 스미싱 신고 접수사례
가을을 앞두고 결혼, 환갑, 생일, 돌잔치 등 경사 관련 스미싱 메시지가 다수 발생하고 있다.
(출처: 알약 안드로이드 블로그 blog.alyac.co.kr)

PC로 웹서핑을 하는 경우에는 P2P 파일전송 서비스, 커뮤니티, 언론사 홈페이지를 특히 조심해야 한다. 방문자 수가 많아 악성코드의 표적이 되기 쉽기 때문이다. 특히, 연휴나 주말 동안에는 P2P 파일전송 사이트를 통해 그 동안 놓쳤던 영화나 드라마, 예능프로그램 등을 다운받아 보는 일이 많아 악성코드에 노출될 가능성이 크다. 최근에는 감염 PC를 지속적으로 악용하는 '원격제어 악성코드'가 늘고 있어 더욱 조심해야 한다. '원격제어 악성코드'는 감염 PC를 원격으로 제어해 공인인증서 등의 개인정보를 빼내고, 추가적인 악성코드를 다운로드 시키는 등 감염 PC를 계속 악용한다.

모바일 안전수칙: 피하는 게 상책, URL 클릭 말고 스파이탐지 앱 필수
주말·연휴 기간엔 악성코드 피해를 당해도 통신사 고객센터 등이 문을 닫아 대처가 더욱 어렵다. PC와 마찬가지로 스마트폰에도 백신 프로그램을 설치해 사전 예방에 힘써야 한다. 대표적인 제품인 이스트소프트의 '알약 안드로이드'는 PC용 무료 백신 프로그램 '알약'의 모바일 버전이다. 악성파일 및 악성앱을 검사하고 치료해주는 것은 물론 '스미싱'까지 차단해준다.

▲ 안드로이드 OS에 최적화된 모바일 백신 '알약 안드로이드'
스미싱 메시지를 분석해 지능적으로 차단해주는 등 24시간 안전한 스마트폰 환경을 유지시켜준다.

백신 프로그램도 중요하지만 확인되지 않은 문자 메세지에 포함된 단축 URL을 클릭하지 않는 등 기본수칙을 철저히 지키는 것도 중요하다.

웹서핑 안전수칙: 보안 뛰어난 브라우저 사용하고, 피해 발생 시 보상 해주는 서비스 이용해야
안전한 웹서핑을 위해서는 무엇보다도 인터넷 브라우저부터 잘 골라야 한다. 브라우저는 인터넷서핑의 속도는 물론 금융정보 유출, 바이러스 감염, 악성코드 등의 보안 문제와 직결되기 때문이다. 국내에서는 인터넷익스플로러(IE)의 점유율이 유난히 높지만, 보안 취약점이 잇달아 제기되면서 대체 브라우저에 대한 관심이 높아지는 추세다.

▲ 스윙 브라우저의 '해킹 보상서비스(무료)'
스윙브라우저 사용 중 스미싱이나 피싱으로 금전적 피해를 입었을 경우 최대 100만원까지 보상해준다.

최근에는 보안 문제 때문에 '파이어폭스'와 '크롬', '오페라', '스윙 브라우저' 등 다른 브라우저로 눈을 돌리는 소비자들이 늘고 있다. 그 중 '스윙브라우저'는 줌닷컴을 운영중인 줌인터넷이 서비스하는 유일한 국산 브라우저로 최근 '안티피싱', '해킹 보상서비스(무료)'를 실시하는 등 '보안'을 강점으로 내세우고 있다. '해킹 보상서비스(무료)'는 스윙 브라우저를 사용하다가 발생하는 인터넷 해킹, 피싱, 스미싱 등으로 인한 금융 피해를 보상해주는 서비스다. PC와 모바일 상관없이 스윙 브라우저를 사용하고 있다면 최대 100만원까지 횟수 제한 없이 무료로 보상받을 수 있다. 최근의 악성코드 공격은 갈수록 수법이 교묘해져 100% 사전 예방을 하는데 한계가 있는 만큼, '해킹 보상서비스(무료)'와 같은 피해 보상 서비스를 이용해 어쩔 수 없이 피해가 발생했을 때를 대비하는 것이 좋다.

김명섭 줌인터넷 본부장은 "연휴와 주말이 겹친 이번 금요일은 악성코드가 급증할 가능성이 크다"며, "'해킹 보상서비스(무료)'와 같은 사후 보상 서비스로 보안사고에 철저히 대비해야 한다"라고 말했다.

편집팀 master@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지