안랩이 명절을 맞아 9일 '어린이와 청소년이 알아야 할 추석 보안수칙'을 발표했다.
안랩은 △송신자가 불분명한 문자·메일·DM 내 URL 클릭하지 않기 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개하지 않기 △온라인에서 접근하는 낯선 사람 차단하기를 수칙으로 꼽았다.
지난 설 연휴에는 은행을 사칭해 세뱃돈 이벤트를 진행한다는 피싱문자가 확산됐다. 안랩은 "이번 추석에도 추석선물·용돈·현금·문상(문화상품권) 등을 미끼로 미성년자를 유인하는 공격이 발생할 수 있다"며 "유명 업체가 보낸 URL도 발신 전화번호나 이메일을 인터넷에 검색해 보는 등 사칭 여부를 확인해야 한다"고 지적했다.
불법으로 게임·영화·웹툰 등 콘텐츠를 제공하는 웹사이트·토렌트·웹하드에 대해서도 안랩은 주의를 당부했다. 악성코드를 숨겨놓는 경우가 잦다는 설명이다. 안랩은 "공식 경로를 이용해 출처가 분명한 콘텐츠만 내려받아야 한다"며 "특히 모바일 앱은 공식 앱마켓에서도 악성 앱이 발견된 사례가 있기 때문에 리뷰를 꼼꼼하게 확인해야한다"고 밝혔다.
연휴 동안 휴가지를 방문할 경우, 신체나 개인정보가 과도하게 노출되는 사진을 SNS(사회관계망서비스)에 올리지 않도록 주의해야 한다. 공격자가 개인정보를 수집해 피싱·계정탈취나 딥페이크 음란물 합성 등에 활용할 수 있어서다. 안랩은 이름·생일·나이·거주지·학교 외에 메신저 아이디도 공유를 삼가야 할 개인정보에 속한다고 설명했다.
안랩은 또 "최근의 몸캠피싱은 스마트폰 주소록을 탈취하던 기존 방식과 달리 음란영상을 보내도록 유도한 후 'SNS 친구들에게 뿌리겠다'고 협박한다"며 "청소년들은 온라인에서만 대화한 사람도 '지인'이란 생각을 가지기 쉽기 때문에 온라인 공간에서 타인의 접근에 더욱 주의해야 한다"고 강조했다.
박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 "연휴 동안 많은 시간을 스마트 기기와 보낼 어린이와 청소년을 노린 사이버 공격이 발생할 수 있다"며 "청소년은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬우니 특히 보안수칙을 지켜야 한다"고 말했다.
안랩은 초등학교 교사가 사이버 보안교육에 활용할 수 있는 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 자사 웹사이트에서 무료로 배포한다고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>