추석 앞두고 스미싱 문자 급증 … 8월 중순 이후 1.8배 늘어
2014-09-04 14:04
아주경제 장윤정 기자 = 민족 최대의 명절인 추석을 앞두고 스미싱 문자가 눈에 띄게 증가하고 있어 이에 대한 사용자들의 주의가 시급하다.
안랩(대표 권치중)은 추석을 앞두고 스미싱 문자가 급증했다고 4일 밝혔다.
안랩이 지난 8월 1일부터 26일까지 발견한 스미싱 문자를 집계한 결과, 8월 1일부터 14일 동안 스미싱 문자는 특별한 증가세 없이 일 평균 약 98개 발생됐다. 하지만 15일 이후부터 스미싱 문자가 지속적으로 늘어나기 시작해, 26일까지 일 평균 스미싱 문자 발생 건수는 약 172개로 8월 중순 이전(8.1~8.14) 대비 약 1.8배 급증한 결과를 보였다.
안랩 관계자는 “추석 연휴가 다가올수록 택배 사칭 스미싱 문자가 급증할 것으로 예상된다”며, “특히 추석 선물 관련한 ‘배송 지연’ 메시지나 특정 택배업체 (ㅇㅇ통운, ㅇㅇ택배, ㅇㅇ로지스틱스 등)를 구제적으로 언급한 스미싱 문자가 집중적으로 늘어날 것으로 보여 이에 대한 각별한 주의가 요구된다”고 말했다. 또한 “관련 문자 메시지가 의심스럽다면 URL 클릭을 자제하고 스미싱 방지 앱을 설치하여 스미싱 문자 여부를 확인해 보는 것이 필요하다”고 덧붙였다.
더불어 안랩은 긴 추석 연휴 기간 동안 스미싱 문자 등 각종 위협으로 인한 피해를 예방하고 안전한 연휴를 보내고, 한가위 명절에 아버지, 아들, 손자의 삼대(三代)가 모인 곳에서 PC와 스마트폰 보안에 대해 쉽게 정보를 공유할 수 있도록 ‘3대(三大) 보안수칙’을 정리, 발표했다.
1. 운영체제, 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등의 버전을 최신으로 유지 및 프로그램 제작사의 보안 패치를 모두 적용한다.
2. 기본 보안 도구인 백신 프로그램은 반드시 설치하고 항상 최신 버전의 엔진으로 유지한다. 또한 실시간 감시 기능이 항상 작동하도록 설정한다.
3. 제목이 자극적이거나 출처가 불분명한 메일/SNS에 첨부된 파일이나 링크는 실행을 자제하고 P2P나 파일 공유 사이트에서 불법자료 다운로드는 하지 않는 것이 안전하다.
<스마트폰 사용자 3대 보안수칙>
1. 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제한다. 만약 의심스러운 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사한다.
2. 반드시 모바일 전용 보안 앱(V3 모바일 등)나 스미싱 탐지 앱(안랩 안전한 문자 등)을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다.
3. 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다.
<조직보안 담당자 3대 보안수칙>
1. 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 한다.
2. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.
3. 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.