[서울=뉴시스] 이재은 기자 = #회사원 장모씨는 코로나19로 올해 여름휴가를 집에서 보낸 집콕족이다. 그동안 바빠서 보지 못했던 영화와 예능 프로그램을 보기 위해 웹사이트에 접속해 다운로드를 하자 PC가 랜섬웨어에 감염됐다.

무더위와 함께 여름 휴가철이 시작되면서 '사이버 보안'에 대한 위협도 고조되고 있다. 인터넷 사용량 급증에 따른 악성 메일·스미싱·랜섬웨어 등 각종 '사이버 공격'에 대한 각별한 주의가 요구된다.

17일 안랩에 따르면 휴가를 준비 중인 사람들을 겨냥한 사이버 공격들이 크게 증가하고 있다.특히 올해는 코로나19로 휴가 중 집에서 영화, 드라마, 게임 등의 콘텐츠를 즐기는 사람들이 크게 늘어났다.

토렌트 같은 파일 공유 사이트에서는 최신 영화로 위장한 악성코드 유포 사례들이 발견되고 있다. 또 남녀노소를 불문하고 인기인 트로트 제목, TV 프로그램, 만화책, 게임 등을 다운로드하는 키워드로 사용자를 유인한 뒤 피싱 사이트에서 랜섬웨어를 유포하는 방식도 있다.

또 반대로 여행을 떠나기 위해  호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보유출 악성코드도 기승하고 있다.

공격자는 “호텔 객실을 확인하세요”, “부재중입니다. △△△(임의 연락처)으로 연락주세요 (악성 URL)” 등 호텔 예약/결제, 업무 담당자 부재 중 자동 회신 등 같이 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나, 메일 본문에 악성 URL을 포함시켜 사용자가 악성 문서파일을 내려 받도록 유도했다. 

만약 사용자가 첨부된 악성 문서 파일이나 다운로드 받은 악성 문서 파일을 실행하면 “IO 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라”는 본문 내용이 나타난다. 사용자가 속아 무심코 문서의 ‘콘텐츠 사용’ 버튼을 클릭하면 악성코드가 실행된다.

실행 이후 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 감염 PC의 시스템 정보를 탈취해 이를 공격자에게 전송한다. 또한 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도한다.

악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.

아울러 차에서 잠을 자는 ‘차박’도 인기다. 이때 야외에서 쉽게 사용할 수 있다는 이유로 출처가 불분명한 와이파이에 무심코 접속하는 경우도 있다. 하지만 이것이 무선공유기를 장악한 해커의 와이파이라면, 사용자는 자신도 모르게 피싱 사이트에 접속하게 되거나, 기기 정보를 탈취당할 수 있는 만큼, 잘 모르는 와이파이에 접속하는 일은 피해야 한다.

안랩 관계자는 “만약 불가피하게 와이파이에 연결해야 한다면 개인정보 입력이 필요한 서비스는 절대 이용하지 않도록 각별한 주의를 기울여야 한다”고 당부했다.


◎공감언론 뉴시스 lje@newsis.com