[서울=뉴시스] 신효령 기자 = #1. A씨는 지난 설 연휴에 영화를 보기 위해 불법 다운로드 사이트를 이용했다가 큰 피해를 입었다. 무료로 영화를 받을 수 있다는 안내를 믿고 파일을 내려받아 실행한 것이 화근이었다. 해당 파일에는 악성코드가 숨겨져 있었고, 이는 노트북에 설치된 뒤 금융 정보와 개인정보를 외부로 전송했다. 이후 A씨의 은행 계좌에서는 수백만원이 빠져나갔고, 개인정보까지 유출되면서 추가 피해 가능성도 커진 상황이다.

연휴 기간의 편안한 휴식이 사이버 범죄 피해로 이어지지 않도록 기본적인 보안 수칙을 지키는 것이 중요하다. 불법 콘텐츠 다운로드에 따른 악성코드 감염을 비롯해 허위 쇼핑몰 사기, 중고거래 피싱 등 각종 사이버 위협에 노출되지 않도록 각별한 주의가 필요하다.

불법 소프트웨어(SW) 다운로드나 불법 스트리밍 사이트 이용은 대표적인 보안 취약 요인으로 꼽힌다. 출처가 불분명한 파일에는 악성코드가 포함돼 있을 가능성이 높고, 한 번 감염되면 개인정보 유출이나 금융 피해로 이어질 수 있다.

보안 전문가들은 공식 온라인동영상서비스(OTT)와 SW 다운로드 경로를 이용하고, 백신 프로그램을 설치해 사전에 감염을 차단하는 것이 중요하다고 강조한다.

명절을 앞두고 늘어나는 온라인 쇼핑 역시 주의가 필요하다. 연휴 기간에는 선물 구매 수요가 증가하면서 이를 노린 허위 쇼핑몰과 사기성 판매가 급증하는 경향이 있다. 소셜미디어(SNS)나 웹사이트에서 지나치게 낮은 가격으로 고가 상품을 판매한다고 홍보하는 경우, 사업자 정보와 판매 이력, 이용 후기 등을 꼼꼼히 확인해야 한다. 또한 취소가 가능한 결제 수단을 이용하고, 추가 할인 등을 이유로 현금 거래를 유도하는 경우에는 각별히 경계해야 한다.

중고거래를 노린 피싱 수법도 갈수록 정교해지고 있다. 사기범들은 '안전거래'를 미끼로 링크 접속을 유도한 뒤, 실제 거래 사이트와 유사하게 만든 가짜 페이지로 이용자를 끌어들인다. 이후 입금을 요구하고 추가 수수료 명목으로 금전을 더 요구하는 방식으로 피해를 키운다. 모르는 사람에게 전달받은 링크는 접속 전 주소와 보안 인증서(HTTPS) 여부를 반드시 확인하는 습관이 필요하다.
집 안에서 사용하는 스마트홈 기기 역시 보안 관리 대상이다. 스마트 도어락이나 인터넷프로토콜(IP) 카메라, 스마트 스피커 등은 편리함을 제공하지만, 초기 설정 상태로 사용할 경우 외부 공격에 취약해질 수 있다. 제조사 공통 비밀번호를 그대로 사용할 경우 해킹 위험이 커질 수 있어 반드시 비밀번호를 변경하고, 영문 대소문자와 숫자, 특수문자를 조합한 강력한 비밀번호를 설정해야 한다.

정기적인 업데이트도 중요하다. 제조사들은 보안 취약점을 개선한 펌웨어와 소프트웨어를 지속적으로 배포하기 때문에 자동 업데이트 기능을 활성화하거나 최신 버전을 수시로 확인하는 것이 바람직하다. 또한 스마트기기가 연결된 가정용 와이파이 역시 보안 설정을 강화하고, 비밀번호를 주기적으로 변경하는 것이 필요하다.

전문가들은 원격 접속 기능 사용에 주의를 당부한다. 스마트 도어락이나 IP 카메라의 원격 제어 기능은 꼭 필요한 경우에만 활성화하고, 사용하지 않을 때는 꺼두는 것이 안전하다. 원격 접속을 사용할 경우에는 이중 인증(MFA)을 설정해 외부 침입 가능성을 최소화해야 한다고 조언한다.


◎공감언론 뉴시스 snow@newsis.com