정부시스템 장애 관련 스미싱 피해예방 대응요령 (사진=KISA)
3일 국가정보원(국정원) 소속 국가사이버안보센터에 따르면, 지난달 29일부터 우리나라 사이버위기경보는 ‘주의’ 단계로 상향 조정된 상태다.
사이버위기경보는 사이버안보업무규정 제15조에 의거, 각종 사이버공격에 체계적으로 대응하기 위해 파급영향·피해규모 등을 고려해 수준에 따라 ‘관심→주의→경계→심각’ 단계로 발령하는 경보다.
국정원은 지난달 26일 대전 국가정보자원관리원(국정자원) 화재 발생으로 인한 국가 전산시스템 장애에 따라, 혼란한 상황을 악용한 해킹 대비 모니터링 강화가 필요하다고 판단하고 지난달 29일 오후 6시부터 오는 11월 2일 오후 6시까지 ‘관심’에서 ‘주의’로 경보를 상향한 바 있다.
이에 따라 당국은 정부부처별로 국정자원 화재와 행정시스템 마비를 틈탄 사이버공격이 기승을 부릴 것을 우려해 부처별로 위기경보를 발령하거나 스미싱·보이스피싱 등에 관한 대처방법을 안내하고 있다.
금융위원회와 금융감독원은 국정자원 화재를 빌미로 한 스미싱 범죄를 예방하기 위해 지난달 30일 소비자경보(주의)를 발령했으며, “행정시스템 장애로 일부 서비스 이용이 제한되는 상황을 악용해 금융 애플리케이션(앱)을 가장한 악성 앱 설치와 신분증 사진 요구 등 스미싱 발생이 우려된다”며 “금융회사는 문자메시지 URL(인터넷 주소 바로가기)을 통해 애플리케이션(앱)을 배포하지 않는다”고 공지했다.
행정안전부와 과학기술정보통신부·한국인터넷진흥원(KISA)도 스미싱 피해를 예방하기 위해 정부 시스템 장애 관련 안내 알림에 URL 링크가 포함된 문자·SNS 안내 문자를 발송하지 않는다고 밝혔다.
실제 지난 2022년 SK 판교 데이터센터 화재로 카카오톡 서비스가 장애를 일으켰던 당시, 카카오톡 설치파일을 위장한 악성 앱 유포와 피싱 사이트 전파 등 스미싱 수법이 확산된 사례가 있었던 만큼 각별한 주의가 요구된다.
대규모 정보유출 사고 빈번…계정 단속 습관화 필요
보안업계도 화재 사태 직후 연휴 기간이 이어지는 만큼 사이버공격 동향을 예의주시하고 있다. 국정자원 화재 사태 이전부터 이미 통신사(SK텔레콤(017670)·KT(030200))와 금융권(롯데카드) 등 국민 생활에 밀접한 분야에서 대규모 개인정보 유출 사고가 불거졌던 만큼, 계정 보안을 위한 주기적인 비밀번호 변경, 다단계인증(MFA) 설정, 백신 프로그램 최신 유지 등 개인의 생활 속 사이버보안 원칙 지키기도 중요하다고 강조한다.
보안 전문업체 SK쉴더스는 랜섬웨어를 비롯한 사이버공격이 지능화·고도화됨에 따라 일상, 특히 이번 추석 연휴 기간에 실천할 수 있는 보안 지침을 제시하고 있다.
먼저 주목할 점은, 추석 연휴 기간에는 명절 인사 메시지나 명절 선물 배송이 자주 오가는 만큼 메시지·안내 형태를 사칭한 악성 링크 접속 유도 공격이 많아진다는 것이다. 특히 현재 다수 행정시스템 중단에 따라 관련 정부 공지를 공식 창구에서 명확하게 확인하기 어려운 상황을 노릴 가능성이 크다. 따라서 출처가 불분명한 문자·메일의 링크는 절대 클릭하지 말고 즉시 차단할 필요가 있다.
사이버공격의 일차 관문은 바로 ‘계정 보안’이라는 점도 염두에 둬야 한다. 본인 계정이 해커에 의해 탈취되는 것을 막으려면 계정 비밀번호를 주기적으로 변경하는 습관이 중요하다. 또는 계정마다 반드시 2단계 인증 등 다중인증을 설정해 추가적인 방어막을 마련해두는 것이 좋다.
정품 운영체제(OS)와 소프트웨어(SW)를 사용하는 것도 놓치기 쉬운 보안 수칙이다. 백신 프로그램도 항상 최신 상태로 업데이트를 잊지 않아야 고도화되는 랜섬웨어나 악성코드 감염 수법에 대응해 예방 조치를 할 수 있다.
SK쉴더스 관계자는 “명절 연휴 기간에는 온·오프라인을 가리지 않고 각종 범죄가 급증하는 만큼, 사전에 보안 체크리스트를 점검하고 대비해야 한다”고 말했다.
