'비대면 설 명절' 연휴 기간 동안 PC·스마트폰 등 IT기기를 대상으로 한 사이버 공격이 더욱 늘어날 것으로 전망된다. 

보안 전문가들은 기본적인 보안수칙 준수를 강조한다. 방범시설을 갖추더라도 현관문의 비밀번호가 노출된다면 소용이 없는 것처럼, 사이버 보안에서도 개개인의 노력이 필수적이라는 것.

12일 안랩 등 보안업계는 해커들이 "비대면 소통, 콘텐츠 시청 등이 증가하는 설 연휴 기간 동안에 스마트폰이나 PC에 대한 사이버 공격이 증가할 수 있다"며 "사용자들의 각별한 주의가 필요하다"고 당부했다.

우선 택배·선물·상품권·인사 등 키워드를 악용한 문자메시지(SMS) 공격인 스미싱이 활발해질 것으로 예상된다. 특히 최근 '5인 이상 모임 금지' 등의 조치로 예년보다 택배 이용 물량이 증가하고 있는 상황이다.

사용자는 택배 관련 SMS를 수신할 경우 출처를 반드시 확인하고, 메시지 안에 포함된 웹주소(URL)나 첨부파일 클릭은 자제해야 한다.

또한 연휴에는 평상시 대비 영화, 드라마 등 콘텐츠 소비가 증가하게 된다. 이를 악용해 해커들은 넷플릭스 등 영상 스트리밍 서비스 또는 파일 공유 프로그램의 콘텐츠 파일에 악성코드를 심어 유포할 가능성이 높다. 

또 토렌트 사이트나 P2P를 통해 영화나 게임, 드라마, 애니메이션 등을 붑법 다운로드 하는 이들을 노리는 공격도 주의해야 한다. 정상파일과 악성코드가 함께 포함돼 공격에 당한 것을 인식하지 못한 상태에서 개인정보가 유출될 수 있다. 최근 암호화폐 가격이 치솟은 가운데 암호화폐 채굴 봇에 감염될 수도 있다.

불법 경로가 아닌 공식 경로를 통해 콘텐츠를 내려받는 것이 더욱 중요하다.

공격자가 지인을 사칭해 사회관계망서비스(SNS) 상에서 피싱 메시지를 보내는 경우도 있다. SK인포섹에 따르면 최근 카카오톡을 이용한 피싱 메시지로 회사 업무용 계정을 유출하는 사례가 지속 발생하고 있다.

메시지를 보낸이가 등록되지 않은 사용자거나 해외 계정 프로필 이미지를 갖고 있다면 피싱 공격은 아닌지 의심해봐야 한다. URL을 클릭해서는 안된다.

특히 해커가 여러 경로를 통해 수집한 사용자 계정을 다른 사이트에 대입하는 공격 방식인 '크리덴셜 스터핑'에 대비해 2단계 인증과 비밀번호 변경 등 조치도 필요하다.

여러 사이트에 동일한 로그인 정보를 사용하고 있다면 더욱 위험할 수 있다. 사이트 중 한 곳이 해킹을 당해 계정이 유출된다면, 이와 동일한 계정 정보를 사용하는 다른 곳의 개인정보는 잠재적으로 노출될 위험이 있기 때문이다.

스마트폰의 경우 모바일 백신을 설치해 악성코드 감염, 스미싱 피해 등을 예방할 수 있다. 백신을 최신 버전으로 유지하고, 정기적인 검사를 진행하는 것도 중요하다. 

한국인터넷진흥원(KISA)은 이름, 생일, 전화번호 등 유추하기 쉬운 단어는 비밀번호에 사용하지 않는 것을 권고하고 있다. 오랫동안 사용한 비밀번호를 교체하는 것도 피해를 예방하기 위한 방법 중 하나다.

설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있어 각별한 주의가 필요하다. 직접 전화를 걸어 사실 여부를 먼저 확인하는 것이 좋다.

한창규 안랩 시큐리티대응센터장은  "올해 설 연휴에는 비대면 소통과 콘텐츠 소비가 증가하는 추세를 노린 공격이 증가할 수 있다"며 "개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 가져야 한다"고 전했다.