"크리스마스 카드인줄 알았는데"···알고보니 '헉'

[아시아경제 조유진 기자]연말연시를 맞아 크리스마스 카드나 연하장으로 위장한 악성코드가 기승을 부리고 있어 사용자 주의가 요망된다.

21일 보안업계에 따르면 매년 연말 크리스마스 카드나 신년 연하장 등으로 위장해 악성코드를 퍼뜨리는 사례가 발견되고 있다. 메일이나 SNS(소셜네트워크서비스) 뿐만 아니라 스마트폰 문자 메시지나 모바일 앱(애플리케이션) 등을 통해서 악성코드를 퍼트리는 신종 사기수법이 등장하면서 사용자들의 각별한 주의가 요망된다.

지난 20일 올해 처음으로 성탄절 문구가 들어간 스미싱 사례가 발견됐다. 'merry Christmas 성탄절이벤 우리들만의 파티12월23일상세문의: www.cu***.c**'라는 문자를 보내 해당 주소를 클릭하면 악성코드가 다운로드되는 수법이다. 지난해는 'Happy New Year', 'Holidays for 2012.doc'나 'Happy New Year.ppt' 등 새해와 관련된 문서파일로 위장해 악성코드에 감염시키는 사례도 있었다. 이벤트업체 경품 행사나 지인을 위장해 클릭을 유도하는 수법도 빈번하다.

크리스마스카드나 신년 인사라고 생각하고 무심코 메일의 첨부 파일을 다운 받거나 SNS 메시지를 클릭하면 악성코드에 감염될 수 있다. 보안 업계 관계자는 "크리스마스카드나 신년인사 이메일, 연하장, SNS 메시지에 포함된 단축 URL 등에 각별히 주의해달라"고 당부했다.

특히 스마트폰 모바일 앱을 통해 연말연시 이벤트를 벌이는 기업체가 급증하면서 이를 노린 악의적인 해커들이 등장할 것으로 예상된다. 보안 업계 관계자는 "특정 커피브랜드와 영화관, 패스트푸드, 게임 앱을 사칭해 악성코드를 전파하는 신종 스미싱 사기에도 주의를 기울여야 할 것"이라고 말했다.

한국인터넷진흥원(KISA)이 최근 발표한 '2013년 11월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA와 국내 주요 백신업체가 탐지한 악성코드 건수는 17만6759건으로 10월에 비해 13% 증가했다.

보안 업계 관계자는 "출처가 확인되지 않은 문자메시지 링크주소를 클릭하지 않는 것이 가장 중요하며 지인에게서 온 이메일이나 문자도 인터넷 주소가 포함된 경우 클릭 전 확인하는 것이 필요하다"고 강조했다.

또 "스마트폰 보안설정을 강화하거나 통신사에 요청해 소액결제 자체를 차단, 금액을 제한하거나 이통사나 보안업체가 제공하는 스미싱 방지앱을 설치하는 것이 도움이 된다"고 덧붙였다.

조유진 기자 tint@asiae.co.kr