5일 관련 업계에 따르면 지난 30일부터 추석 연휴에 돌입하면서 휴대폰을 통한 게임, 내비게이션 이용 등 인터넷을 이용한 각종 정보 검색 등으로 악성코드에 감염될 위험이 높아지고 있다. 지난해 추석 명절 기간의 경우 인터넷 거래사기 피해가 전년대비 16.2% 증가한 총 212건이 접수된 바 있다.
악의적 해커들이 회원들의 개인정보를 노리는 일도 빈번히 발생한다. 선물 택배·새해 인사 등으로 위장한 스미싱 범죄가 대표적인 케이스다. 스미싱 문자는 '설 선물 물량 증가로 배송이 지연되고 있다' 등의 메시지에 URL을 첨부, 이를 클릭할 경우 자동으로 특정 금액이 결제되거나 개인 정보가 해커에게 넘어가는 수법이다. 과학기술정보통신부에 따르면 스미싱 문자는 지난해 12월부터 하루 평균 3500여 건이 탐지되고 있다.
이에 정부는 추석 연휴 기간 동안 가정과 기업 등 민간 분야 사이버 안전을 지키기 위해 24시간 민원 상담전화를 운영하고, 비상 모니터링·대응 체계를 강화한다는 방침이다. 유영민 과기정통부 장관은 1일 직접 한국인터넷진흥원(KISA) 사이버침해대응센터와 중앙전파관리소를 방문, 철저한 근무태세 유지를 강조하고 나섰다. 무엇보다 가정과 일반 기업들이 자체적으로 사이버보안 예방수칙을 준수할 것을 당부했다.
KISA는 연휴 기간 △택배 송장 분리 폐기해 개인정보 노출 방지 △백신·스미싱 차단 앱 설치와 최신 업데이트 △운영체제·소프트웨어(HWP, PDF, 웹브라우저 등) 최신 △공유기, IP카메라 등의 비밀번호 설정(출고 초기 비밀번호 변경) △랜섬웨어 대비 중요 자료는 백업해 둘 것을 제안했다.
또 해커의 악성코드(앱)에 감염되지 않도록 ·문자, 이메일에 포함된 의심스러운 인터넷주소(URL) 클릭하지 않기 △공식 앱 마켓 외 출처를 알 수 없는 앱 설치 안하기 △공공장소 등에서 제공자가 불분명하거나 보안 미적용 와이파이(Wi-Fi) 사용 안하기 △소셜네트워크서비스(SNS)에 과도한 개인정보 공개하지 않기 △P2P 프로그램 등을 통한 불법 콘텐츠 다운로드를 하지 말아줄 것도 강조했다.
기업 보안 관리자들에게는 △서버와 SW의 최신 보안패치 상태 △네트워크 보안 장비는 사전 점검 △중요한 데이터는 백업해 오프라인 상태로 보관 등을 제시했다. 또한 연휴 동안 사용하지 않는 시스템의 경우 네트워크를 차단하고, 비상연락망 점검 등을 통해 위기 대응 체계를 확인해야 한다고 당부했다.
배승권 KISA 상황관제팀장은 "택배, 쇼핑몰, 승차권 예매 등 연휴 기간 접속이 증가할 것으로 예상되는 민간 주요 웹사이트를 대상으로 집중 모니터링하고 있다"면서 "가정에서 많이 사용하는 공유기 또는 IP카메라의 보안 설정이 취약한 점을 노린 해킹 공격에 대비해 보안을 강화하고, PC·스마트폰의 최신 보안패치 및 백신 설치·점검이 필요하다"고 말했다.
한편 에스원·ADT캡스·KT텔레캅 등 국내 주요 물리보안업계도 연휴 기간 빈집털이 범죄에 대비한 특별근무에 돌입했다. 에스원 범죄예방연구소에 따르면 최근 3년간(2014~2016년) 추석 연휴 기간 동안 평소에 비해 침입범죄가 21% 증가하는 것으로 나타났다.
이에 에스원은 연휴 기간 중 금융 및 귀금속업 등 범죄 발생 빈도가 높은 고위험 업종과 현금을 다량 보유한 점포들을 상대로 '특별 순찰·사전 보안' 점검을 강화하고 있다. ADT캡스는 연휴 기간을 '특별경계 근무기간'으로 지정하고, 심야에 순찰 횟수를 늘리는 등 범죄 예방을 위한 경계 태세를 취하고 있다. KT텔레캅도 이 기간 동안 보안시스템 해제 발생시 고객에게 알림문자를 전송하는 '안심보안 서비스'를 제공하고 있다.