bar_progress
[AD]

아시아경제 최신 기획이슈

"연말 쇼핑, 사이버 공격 표적"…'보안' 챙길 방법은

최종수정 2016.12.25 10:40 기사입력 2016.12.25 10:40

댓글쓰기

"연말 쇼핑, 사이버 공격 표적"…'보안' 챙길 방법은

[아시아경제 김유리 기자] 연말연시 최대 쇼핑시즌을 맞아 이를 노린 해킹 공격이 늘고 있다. 신용카드 도용, 피싱, 개인 정보 유출, 모바일 멀웨어등 온라인 쇼핑객을 위협하는 수법도 점점 다양해지고 있다.

국내는 물론 해외 사이트에서 쇼핑을 하는 해외 직구족이 증가하면서 최근에는 이들을 대상으로 물품 배송을 사칭한 랜섬웨어까지 등장했다. 해외 유명 쇼핑몰을 사칭해 할인 정보, 신상품 안내, 배송 안내 등을 제목으로 메일을 보내고 랜섬웨어가 담긴 압축파일을 첨부하는 방식이다.

메일 본문까지 관련 내용으로 작성해 사용자가 신뢰할 수 있도록 유도한다. 하지만 첨부한 파일을 열면 랜섬웨어가 작동돼 사용자의 컴퓨터는 물론 USB, 스마트폰, 외장하드 등 해당 컴퓨터에 연결된 모든 파일이 암호화된다.

이에 시스코, 안랩, 마이크로소프트(MS) 등을 포함한 정보기술(IT) 보안 업계에서는 연말 쇼핑시 주의해야할 보안 사항을 잇따라 발표했다.

시스코는 온라인 거래를 포함해 일상생활에서 자칫 간과하기 쉬운 보안관련 주의 사항들을 당부했다.
먼저 'https'로 시작하는 주소의 사이트에서 구매한다. https로 시작하는 사이트에서는 개인 정보와 신용카드 정보가 암호화돼 정보 유출을 줄일 수 있다. 또 공공 와이파이보다는 자택이나 회사 와이파이에 연결해 구매하거나 온라인 뱅킹을 이용하는 것이 안전하다.

또한 직불 카드 대신 신용 카드나 해외 온라인 결제 서비스인 페이팔 사용을 권장했다. 직불 카드는 현금과 거의 같아 해커들이 빼낸 개인정보를 활용해 직불 카드를 사용하더라도 피해 금액을 돌려받을 가능성이 희박하다. 이에 반해 신용 카드나 페이팔은 도난에 대한 보험이 돼있어 비교적 안전하다.

어떤 사이트에서든 신용 카드 정보 저장은 금물이다. 자주 가는 사이트의 경우 결제 정보를 저장해 쇼핑 시 훨씬 편리하긴 하지만 그 만큼 위험 요소도 늘어난다.

믿을 수 있는 쇼핑몰에서만 구매한다. 하루에도 많은 온라인 쇼핑몰이 생겨나고 없어지고 있다. 이전에 이용 경험이 있는 사이트에서 구매하거나, 새로운 쇼핑몰의 경우 온라인 리뷰를 살펴보고 기존 사용자들의 만족도를 확인해보는 것도 좋다. 믿을 수 있는 업체에서 온 이메일이라도 무작정 클릭은 자제한다. 특히 쇼핑사이트의 경우 바로 프로모션 이메일을 클릭하기 보다 해당 웹사이트나 앱에 직접 접속하면 악의적인 사이트에 리다이렉트 돼 해킹 당할 위험이 현저히 줄어든다.

모바일 기기용 비밀번호는 반드시 설정해 둔다. 기기 분실 시 개인 정보까지 도난당하지 않으려면 비밀번호를 설정해야 한다. 운영체제(OS), 브라우저, 앱, 소프트웨어 등을 반드시 자주 업그레이드해 최신 버전을 유지한다. 사이버 공격자들이 자동 패치나 최신 업데이트된 소프트웨어, 그리고 최신 하드웨어를 목표물로 삼을 가능성은 비교적 낮다.

안랩은 최근 해외 유명 온라인 쇼핑몰을 사칭한 스팸 메일로 랜섬웨어가 유포된 사례를 발견해 사용자 주의를 당부했다. 공격자는 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 쓰여 있어 사용자가 의심 없이 메일 내 첨부파일을 클릭하기 쉽다.

한편 최근 한국인들도 많이 사용하는 쇼핑몰 '아마존'을 도용한 이메일 피싱 사기 피해자가 늘고 있다. 사기 이메일은 대부분 '아마존에서 주문하신 물건을 배달할 수 없습니다'라는 제목과 함께 주문을 처리하는 과정에서 문제가 생겼다며 첨부된 파일을 열어 주문자 정보를 다시 확인하는 과정을 거쳐야한다고 주장한다.

이에 실제 아마존을 통해 본인이나 다른 사람 선물용으로 물건을 주문한 사람 가운데 성격이 급한 사람들은 별 의심 없이 파일을 열어보거나 자신의 정보를 다시 이메일로 답신해 피해를 입고 있다.

MS는 12월 보안 위협에 따른 정기 보안 업데이트를 발표했다. 이번 12월 보안 업데이트는 총 12종으로 긴급(Critical) 6종, 중요(Important) 6종으로 돼 있다.

어도비는 'Adobe Flash Player'에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트할 것을 권고했다.

애플에서도 tvOS, iOS, 맥 OS, 사파리, 아이튠즈, 아이클라우드 등에 대한 보안 업데이트를 발표했다.


김유리 기자 yr61@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class