추석연휴, 악성코드 이렇게 피하세요

-추석 때 악성코드 급증
-P2P에서 스마트폰으로 옮긴 파일 주의해야
[아시아경제 최동현 기자] 명절 때면 어김없이 찾아오는 악성코드들. 최근엔 PC를 넘어 스미싱이나 블루투스 통신망을 타고 스마트폰으로 침투하는 악성코드가 유행이다. 악성코드에 걸리면 PC 및 스마트폰의 성능이 저하되고, 무엇보다 개인정보 유출로 경제적인 피해를 입을 수 있다. 지긋지긋한 악성코드를 피하는 방법은 없을까.

전문가들에 따르면 지난 수년간 명절 전후로 악성코드가 급증했다. 실제로 2010년 추석 직전에는 어도비 플래시의 제로데이 취약점을 악용한 악성코드와 ARP 스푸핑을 이용한 온라인 게임 관련 악성코드가 유포됐다. 2011년에는 추석 연휴 마지막 날 악성코드 감염 PC를 좀비 PC로 만드는 부트킷이 전국적으로 유포됐다. 2012년에는 추석 10여일 전, 인터넷 익스플로러의 제로데이 취약점이었던 'MS12-063'을 악용하는 악성코드가 국내를 비롯, 국외에서까지 발견되기도 했다.

추석연휴에는 그동안 보지 못했던 영화와 드라마 등을 P2P 프로그램을 통해 감상하려는 사람들도 늘기 마련이다. 전문가들은 이들을 노린 악성코드에도 주의해야 한다고 조언한다. P2P 프로그램을 통해 다운받은 파일을 스마트폰으로 옮기는 과정에서 악성코드에 쉽게 감염될 수 있기 때문이다.

스마트폰에서 게임이나 앱 등을 내려 받을 때에는 앱 평판정보를 먼저 확인하고 스마트폰용 보안 소프트웨어를 설치해 엔진을 항상 최신으로 유지해야 한다. 블루투스 기능은 필요시에만 켜야 하며, 사내 네트워크와 연동되는 스마트 기기에 암호를 설정해 분실시에도 다른 사람이 사용하지 못 하도록 해야한다. 한 보안업계 전문가는 "추석연휴 기간 게임계정 탈취 목적의 악성코드가 유난히 많다"면서 "온라인게임 사용자들은 OTP 등 추가적인 보안서비스를 반드시 설정해야 한다"고 말했다.

SNS서비스와 관련해서는 가족이나 친구를 사칭한 이메일이나 SNS 페이지로 위장된 링크를 클릭하지 않도록 조심해야 한다. 잘 알지 못하는 사람의 SNS 페이지에 게재된 인터넷 주소 등은 클릭하지 말아야 하며, SNS 채팅창을 통해 전달받은 URL이라도 신중히 클릭해 한다. 또한, 사용자 대부분이 스마트폰을 통해 SNS를 이용하는 만큼 모바일용 백신프로그램을 설치해 악성코드 감염을 예방해야 한다.

최동현 기자 nell@asiae.co.kr