휴가철 사이버 범죄 급증, 개인정보 보호 비상
휴가철을 맞아 여행 준비에 한창인 일반인들을 노리는 사이버 범죄가 급증하고 있습니다.
여름철은 휴가와 폭염으로 인해 사람들의 경계심이 느슨해지는 반면, 스마트폰과 공공 와이파이 사용량은 크게 증가하는 시기로, 피싱, 스미싱, 가짜 예약사이트, 악성 이메일 등 다양한 사이버 위협에 대한 각별한 주의가 필요합니다.
사이버 위협헌팅 보안기업 '씨큐비스타'는 12일, 최근 해커들이 실제 항공사나 예약 플랫폼과 구분하기 어려운 정교한 가짜 사이트를 통해 결제를 유도하고, 기업 내부 메일을 사칭해 인트라넷에 침투하는 등 수법이 한층 고도화되면서 피해가 속출하고 있다고 밝혔습니다. 이에 씨큐비스타는 여름 휴가철 사이버 범죄를 효과적으로 예방할 수 있는 '휴가철 5대 보안 수칙'을 공개했습니다.
사이버 공격, 개인을 넘어 기업까지 위협
씨큐비스타는 경계가 느슨해지는 휴가철을 노려 매년 더욱 정교하고 교묘해진 사이버 범죄가 증가하고 있다고 강조했습니다.
실제로 대한항공, 아시아나항공 등 많은 사람들이 이용하는 항공사를 사칭한 'E-Ticket' 피싱 메일이 이용자에게 발송된 사례가 있었습니다. 이러한 메일에 포함된 탑승권 PDF 파일이나 링크를 실행할 경우, 백도어 악성코드가 설치되어 로그인 자격 증명, 인증서, 금융 정보 등이 탈취될 수 있습니다.
특히 기업용 이메일 계정이 탈취되면 내부자료 유출로도 이어질 수 있어 더욱 주의가 필요합니다.
가짜 예약사이트를 통한 개인정보 탈취 사례도 계속해서 발생하고 있습니다. 부킹닷컴, 야놀자, 이스타항공 등 유명 예약서비스를 사칭한 피싱사이트가 대량으로 유포되고 있으며, 이들은 실제 사이트와 매우 유사한 UI와 정교한 도메인 주소를 사용해 사용자들이 의심 없이 로그인 정보를 입력하거나 결제까지 진행하도록 유도합니다.
이렇게 입력된 정보는 공격자 서버로 전송되어 계정 도용, 무단 결제, 저장된 카드 정보 유출 등의 심각한 피해로 이어질 수 있습니다.
피해규모가 가장 큰 BEC 피싱의 경우, 개인뿐만 아니라 기업 차원의 보안 강화도 필수적입니다.
BEC 피싱의 대표적인 사례는 '휴가 신청 확인 요청' 등 인사팀이나 경영진을 사칭한 이메일 공격으로, 내부망에서 첨부파일 실행 시 정보 탈취 악성코드가 실행되어 조직 내 다른 시스템에도 접근이 가능해집니다.
실제로 한 중견기업에서는 인사담당자가 사칭 메일을 열람하여 사내 이메일 계정이 탈취되었고, 이후 임직원 명의로 2차 피싱 메일이 유포되어 내부 전자결재 시스템까지 침해 시도가 발생한 사례가 있었습니다.
휴가철 사이버 보안, 이 5가지만 기억하세요
씨큐비스타는 휴가철 사이버 범죄 피해를 예방하기 위한 5가지 핵심 보안 수칙을 제안했습니다.
첫째, 항공·숙소 관련 문자 URL을 주의해야 합니다. 항공이나 숙소 관련 문자를 받았을 때는 첨부된 URL을 바로 클릭하지 말고, 먼저 URL 도메인과 발신처를 꼼꼼히 확인하여 사칭 여부를 판단해야 합니다.
가장 안전한 방법은 포털에서 해당 항공사나 여행사, 숙소를 직접 검색하여 공식 홈페이지에 접속한 후 문자 내용이 맞는지 재확인하는 것입니다.
둘째, 개인 테더링 또는 VPN을 사용하는 것이 좋습니다. 공항이나 숙소의 공공 와이파이는 '중간자 공격'에 취약할 수 있으므로, 가능하면 개인 테더링이나 VPN을 통해 안전하게 인터넷에 접속하는 것이 바람직합니다.
셋째, 출처가 불명확한 애플리케이션은 설치하지 않는 것이 중요합니다. 특히 추가 '인증 앱' 설치를 요구하거나 '업데이트 파일' 설치를 유도하는 경우에는 해킹 시도를 의심해봐야 합니다.
넷째, SNS에 위치를 실시간으로 공유하는 것은 자제해야 합니다. 실시간 위치 공유는 집을 비우는 시점이 노출되어 오프라인 범죄와 연계될 가능성이 있습니다. 따라서 위치가 드러날 수 있는 게시물은 시간차를 두고 업로드하고, 위치정보는 가급적 비공개로 설정하는 것이 안전합니다.
다섯째, 백신은 항상 최신 버전으로 유지해야 합니다. 스마트폰과 노트북의 운영체제, 백신 앱, 보안 앱을 수시로 업데이트하여 최신 버전을 유지하는 습관을 들이는 것이 중요합니다.
전덕조 씨큐비스타 대표는 "요즘 피싱 공격은 예전처럼 단순하지 않고, 실제 항공사나 리조트 예약 메시지처럼 만들어져 감쪽같이 속을 만큼 정교하다"며 "소중한 사람과의 여행길이 해커의 공격 대상이 되지 않도록, 보안을 생활 습관처럼 정착시키고, 여행 준비 점검 리스트에 '휴가철 5대 보안 수칙'도 꼭 포함하길 바란다"고 강조했습니다.