최근 보안기업 이스트시큐리티의 백신 프로그램 '알약' 오류로 랜섬웨어 감염에 대한 불안감이 커지고 있다.
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 사용자 PC를 인질로 삼는 보안 공격이다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 '인질' 삼아 금전을 요구한다.
최근 랜섬웨어는 PC 뿐만 아니라 안드로이드 스마트폰 데이터까지 위협하고 있다. 이러한 가운데 2일 안랩은 추석 명절을 앞두고 장년·노년층을 겨냥한 사이버 공격이 이어지고 있다며 3대 보안수칙을 발표했다.
3대 보안수칙은 ▲문자메시지·메신저로 전달받은 앱 설치파일(.apk)을 통한 설치 금지 ▲메시지로 자녀 등 가족의 긴급요청을 받아도 꼭 전화로 직접 확인하기 ▲인터넷 콘텐츠는 정식경로로 다운로드 등이다.
안랩에 따르면 공격자는 미수령 택배 안내나 정부 지원금 등 생활과 밀접한 주제의 문자메시지에 전화번호나 메신저 아이디를 넣어 연락을 유도한다. 피해자가 연락하면 공격자는 다양한 이유를 들며 금융 앱 등으로 위장한 설치파일을 보낸다.
피해자가 이를 설치하면 휴대전화 속 정보가 유출될 뿐 아니라 경찰·금융기관과의 통화도 막히면서 전기통신금융사기(보이스피싱)에 당할 수 있다고 안랩은 경고했다.
안랩 측은 "정상 금융 서비스에서는 절대 문자·전화로 앱 설치를 요구하지 않는다는 점을 알려드려야 한다"고 밝혔다.
또 자녀를 사칭해 '휴대전화를 분실했다', '액정이 파손됐다'며 문화상품권을 구매해 일련번호를 보내달라거나 신분증 사진을 보여 달라는 요구에 즉각 응해서는 안 된다는 점을 당부해야 한다고 안랩은 덧붙였다. 반드시 자녀 본인과 전화해 사실관계를 확인해야 한다는 것이다.
아울러 안랩은 장년·노년층이 즐겨 듣는 유명 트로트 가수, 노래 이름을 이용해 가짜 사이트를 만들어 랜섬웨어를 유포하는 사례와 유튜브 설명란의 악성 URL을 통한 공격도 발견됐다며 노래·영상 다운로드 시 주의를 당부했다.