[업다운뉴스 김경한 기자] 이번 추석 연휴는 다음달 2일이 임시 공휴일로 지정됨에 따라 기본적으로 6일을 쉴 수 있으며 연차 사용 시 최장 12일까지 쉴 수 있게 됨에 따라 국내뿐 아니라 해외여행까지 모두 증가할 것으로 예상된다. 리서치 전문기관 컨슈머인사이트 설문 조사에 따르면 올해 추석 연휴 여행 계획률은 국내 16%, 해외 4%에 이른다. 이는 10일의 추석 연휴를 가졌던 2017년의 국내 28%, 해외 8%에 비해 크진 않지만 코로나19 발생 이후 가장 높은 수치다. 이에 따라 보안 전문가들은 이번 추석 기간에 느슨해진 경계심을 이용한 사이버 해킹과 빈집에 들어가 재산을 훔치는 소위 ‘빈집털이’가 급증할 것으로 보고 있다.

이와 관련해 21일 과학기술정보통신부(이하 과기정통부)는 추석 연휴를 앞두고 택배 배송이나 교통범칙금 조회를 사칭한 문자 메시지 스미싱이나 지인 명절인사 등으로 위장하는 메신저 피싱에 주의할 것을 당부했다.

스미싱은 신뢰할만한 사람 또는 기업에서 보내는 문자 메시지인 것처럼 속여 악성코드를 심는 것이며, 메신저 피싱은 카카오톡과 같은 모바일 메신저를 통해 저지르는 사이버 범죄다.

최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여건으로 전체의 약 65%를 차지하고 있는데, 과기정통부는 이번 추석 명절에도 이 기간을 전후해 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있다고 봤다. 또 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 전망했다. 이와 함께 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황이라면서 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세다.

추석 연휴에 보안 피해가 급증하는 이유는 휴일이 길어질수록 마음에 여유가 생기면서 집중력이 떨어지기 때문이다. 글로벌 사이버 보안 트레이닝업체인 ‘쓰라이브DX’는 사이버 범죄자들이 휴가철에는 주의가 산만하다는 점을 익히 알고 이를 악용한다고 충고했다. 연휴를 앞두고 시간을 쪼개 많은 업무를 서둘러 마치다 보니 직장인들이 사이버 보안에 신경쓰지 않게 되고 공격 징후를 놓치기 쉽다. 사이버 범죄자들은 피해자 신뢰를 얻기 위해 해운 회사나 소매업체와 같이 신뢰할 만한 회사나 직원으로 위장해 이메일을 보내며 이 기간에 위장 이메일을 열어볼 확률은 무려 70%에 이른다고 한다.

지난 20일 보안전문업체인 SK쉴더스가 악성 앱·스미싱 유형을 분석한 바에 따르면 지난해 추석이 있던 9월의 악성 앱 탐지 건수가 하반기 평균 대비 9.9% 높게 나타났다. 스미싱 범죄에 이용되는 악성 앱 사칭 유형을 살펴보면 SNS, 포털 등 인기 다운로드 앱이 가장 높은 순위를 차지했다. 고객센터, 앱 마켓 등의 선탑재 앱이 두 번째, 금융·택배·공공기관 앱이 세 번째 순위를 기록했다.

SK쉴더스는 휴일이 많은 이번 추석에 사이버 범죄가 늘어날 것에 대비해 점검해야 할 온라인 보안을 위한 수칙을 소개했다. 출처가 불분명한 링크(URL)를 클릭하지 않고 사칭 메일과 문자를 주의해야 한다. 안부 인사말, 선물 배송 등 명절의 특성을 악용해 링크 접속을 유도하기 때문이다. ‘콜 백’을 유도하는 문자도 스미싱 공격에 악용될 수 있다. 고객센터와 유사한 전화번호를 기재해 콜 백을 유도하는 경우 별도의 검색을 통해 문자에 포함된 번호와 공식 번호의 동일 여부에 관한 대조가 필요하다.

개방형 와이파이의 사용은 되도록 자제해야 한다. 악의적으로 사용자 접근을 유도하거나 피싱 페이지로 이동시킬 수 있어 해킹 위험성이 크다. 부득이하게 사용할 경우 로그인이나 금융 거래 등 개인정보를 노출할 수 있는 행위는 피하는 것이 좋다.

SK쉴더스는 추석 연휴 기간에 빈집을 노린 침입 범죄가 증가할 것으로 판단하고 오프라인 보안도 강화할 것을 제안했다.

무엇보다도 빈집으로 보이지 않도록 조치할 것을 당부했다. 장기간 부재중인 집으로 보일 경우 범죄의 표적이 될 수 있기 때문이다. 연휴 기간 중 신선식품이나 세탁물 등 정기구독 물품을 일시 중지시키거나, 택배의 경우 무인 보관함이나 경비실 등을 활용해 위탁 수령해야 한다.

집과 매장 내 고가의 귀중품이나 현금은 금고에 별도로 보관해야 한다. 집과 매장에 설치된 CCTV는 사전점검을 실시해 녹화가 정상적으로 이루어지고 있는지, 실시간으로 앱과 연동되고 있는지 등을 미리 점검해야 한다.

외부 침입의 주요 경로가 되는 출입문 도어락 비밀번호는 지문이 묻어 있거나 닳아 있어 비밀번호 노출 우려가 있는 탓에 변경하는 것을 추천했다. 이중 잠금장치를 사용하거나, 창문과 우유 투입구를 사전에 봉쇄하는 등 철저한 문단속이 필요하다고 짚었다.

SK쉴더스 관계자는 업다운뉴스와 통화에서 “추석 황금 연휴 기간을 맞이해 상당수가 집을 비울 것으로 예상된다”며 “출입문 비밀번호를 변경해야 하며 SNS에 사생활을 상세하게 올리는 것은 지양해야 한다”고 말했다. 이어 그는 “경찰의 경우 관할 경찰서를 통해 신청자가 원하는 시간과 장소를 선택하면 이를 참고해 순찰을 강화하는 탄력 순찰제를 시행하고 있다”며 “이를 활용하면 범죄 예방에 도움이 될 것”이라고 덧붙였다.