이스트시큐리티와 함께 알아보는 설 명절 보안수칙 5!

 

 

 

안녕하세요? 이스트시큐리티입니다. 

  

설날을 맞이하여 안전한 명절을 위한 보안 수칙 5가지를 알려드리오니, 가족, 친지 분들과 함께 확인하시고 안전한 설 명절이 되시기를 바라겠습니다. 

  

1) 불법 SW 다운로드 및 불법 스트리밍 사이트 사용 금지 

 

설 명절를 이용하여 그동안 보지 못했던 드라마를 보거나 콘텐츠를 제작하는 등 취미생활을 즐기려는 사람들이 많은 것으로 예상됩니다. 

하지만 불법 SW 다운로드 및 불법 스트리밍 사이트 사용은 심각한 보안 위협을 초래할 수 있다는 점을 반드시 인지하고 계셔야 합니다. 

불법 SW나 스트리밍 사이트에서 내려받는 파일 내에는 악성코드가 포함 되어있을 가능성이 높으며, 개인정보 유출 위험 또한 매우 높습니다. 

명절에는 담당자들의 부재로 인해 사이버 공격을 당했을 경우 시의적절한 조치가 어려울 수 있는 만큼 사용자 여러분들께서는 반드시 공식 SW 다운로드 및 OTT 서비스를 이용하시기를 권고 드립니다. 또한 알약과 같은 신뢰할만한 백신을 설치하는 등 사전 예방조치를  취해주시는 것이 좋습니다. 

  

 

2) 사회적 이슈를 활용한 자극적 게시물 클릭 금지 

 

국내외적으로 사회적 혼란이 지속되고 있는 가운데, SNS를 통한 사회적 이슈를 활용한 사이버 공격이 기승을 부릴 것으로 예상됩니다. 

이런 공격은 주로 사실 관계가 확인되지 않은 자극적인 내용들로 사용자들의 클릭을 유도하여 악성코드 배포나 개인정보 탈취를 시도합니다. 

사용자 여러분들께서는 SNS를 통해 무분별하게 유포되는 게시글들의 클릭을 지양해 주시기 바라며, 사회 동향은 언론사의 뉴스 사이트를 통해 파악하시는 것을 권고 드립니다. 

 

 

3) "세뱃돈","복주머니" 등 키워드를 활용한 SMS 주의! 

 

설날에는 가족 간에 덕담과 함께 세뱃돈을 주고받는데, 올해도 새해 키워드를 악용한 스미싱이 공격이 이루어질 것으로 예상됩니다. 

"세뱃돈", "복주머니"와 같은 키워드와 함께 악성 링크를 함께 전달하여 사용자의 클릭을 유도하고, 링크를 클릭했을 경우 악성 apk나 정보 입력을 유도합니다. 악성 apk를 설치했다면, 설치된 모바일의 정보를 모두 탈취하고 경우에 따라 공격자가 사용자 휴대폰을 원격으로 컨트롤할 수 있는 만큼 각별한 주의가 필요합니다. 

이러한 문자를 수신했다면 열람 전 발신자에게 확인을 하는 것이 좋으며, 실수로 링크를 클릭해서 악성 apk가 다운로드 되었다고 하더라도 설치하지 않으면 안전하니 바로 삭제를 진행해 주시기를 바랍니다. 또한 알약M과 같은 모바일 백신을 설치하여, 스미싱 공격을 사전에 예방하시기를 바랍니다. 

 

 

4) 설문조사를 위장한 개인정보 탈취 공격 주의! 

 

최근 대한민국의 불확실한 정치 상황으로 인해 실제로 다양한 기관에서 각종 여론 조사가 예전에 비해 더욱 빈번하게 진행되고 있습니다. 이 틈을 타 설문조사를 빙자하여 개인정보 탈취를 시도하는 공격도 증가할 것으로 예상됩니다. 이런 공격들의 경우 구글이나 네이버 설문조사 양식으로 진행되며, 고가의 경품을 내걸며 사용자들을 현혹합니다. 또한 개인정보 입력만을 요구하고 악성 apk를 내려주지 않기 때문에 사용자들은 공격을 당했는지 인지하기 어렵습니다. 

고가의 경품이나 현금을 내걸며 설문조사를 요구하는 경우 공식적인 설문조사가 아닌 개인정보 탈취를 목적으로 한 사이버 공격일 가능성이 높으므로 사용자 여러분들의 각별한 주의가 필요합니다. 

 

 

5) 중고거래족을 노리는 피싱 사이트 주의! 

 

징검다리 설 명절를 맞이하여 여행을 계획하고 있는 분들이 많을 것으로 예상되는데요, 알뜰한 여행을 위해 여행에 필요한 일부 물품들의 경우 중고 거래를 통해 구매하려는  중고거래족을 노린 피싱 사이트에 주의가 필요합니다. 

사용자의 불안감을 낮추기 위해 안전거래로 거래를 유도하며 링크를 전달하는데, 해당 링크를 통해 접속되는 페이지는 특정 사이트의 안전거래 페이지와 매우 유사하게 제작되어 있어 피싱 사이트임을 인지하기 어렵습니다. 해당 페이지를 통해 구매대금 입금을 유도하며, 입금 후에도 추가 수수료 등을 운운하며 더 많은 금전적 피해를 입히고자 시도합니다. 

사용자 여러분들께서는 모르는 사람으로부터 링크를 전달받았을 때에는, 거래전 반드시 보안인증서(HTTPS)와 URL주소를 확인 하시기를 권고 드립니다. 

  

이스트시큐리티와 함께 안전하고 행복이 가득한 설 명절 되시길 바라겠습니다. 

감사합니다.