“무료 와이파이 5초의 함정”…추석 연휴, 보안 사고 주의보

무료 와이파이와 연휴 기간 특유의 들뜬 분위기를 노린 사이버 공격이 우리 일상을 위협하고 있다. 박차를 가하는 기술 발전과 더불어 각종 개인정보 해킹 시도가 진화하면서, 명절에는 택배 및 인사 메시지를 사칭한 스미싱(문자 기반 피싱), 피싱(이메일 등), 보안 패치가 미뤄진 기기를 겨냥한 랜섬웨어가 눈에 띄게 증가하고 있다. 보안업계는 “예년보다 긴 2024년 추석 연휴에는 소소한 방심이 계정 해킹·금융 피해 등 예상치 못한 사고로 이어질 수 있다”며 가족·지인 등 생활권 전체로 보안 습관의 생활화 필요성을 재차 강조한다.  

최근 발견되는 공격 패턴을 보면, 보안 업데이트가 이뤄지지 않은 PC·스마트폰을 ‘열린 현관문’에 비유할 정도로 표적이 된다. 운영체제, 애플리케이션, 백신 프로그램까지 모두 최신 버전으로 유지하는 것이 악성코드 차단의 출발점이다. 명절엔 신종 악성코드가 빠르게 등장하며, 해커들은 보안패치가 미처 적용되지 않은 대상을 집중적으로 노린다.  

계정 비밀번호 관리 역시 취약점으로 꼽힌다. 동일한 비밀번호를 다수 사이트에서 반복 사용하는 경우, 해커들이 한 곳의 정보 유출만으로 연쇄 침해(‘크리덴셜 스터핑(Credential Stuffing)’) 공격을 시도할 위험이 크다. 업계 전문가들은 각 사이트별 8자리 이상, 영문·숫자·특수문자 혼용의 독립적 비밀번호 설정과 함께, 일회용비밀번호(OTP), 생체인증 등 2단계 인증을 병행해야 실효성 높은 보안 체계가 마련된다고 조언한다.  

공공장소 무료 와이파이는 특히 중간자 공격(Man-in-the-Middle Attack)의 온상으로 꼽힌다. 고속도로 휴게소·기차역·카페 등에서 손쉽게 접근할 수 있지만, 암호화되지 않은 통신탓에 접속정보와 개인정보 유출 위험이 상존한다. 명절 기간에는 가상사설망(VPN) 등 암호화 도구 활용, 자동 접속 해제, 금융·업무 정보 접근 차단이 필요하다.  

유난히 기승을 부리는 스미싱 공격도 주의 대상이다. ‘추석 선물 도착’ ‘택배 배송 확인’ 등으로 위장한 문자 링크를 클릭하면, 악성 앱이 자동 설치돼 주소록·금융정보 탈취 및 요금 결제로 이어진다. 사용자는 택배 등 관련 내용은 반드시 공식 택배사 앱 또는 홈페이지에서 직접 확인하는 게 최선이다.  

이메일 첨부파일 역시 명절기간 집단 공격 통로가 된다. .exe·.scr·.zip 등 낯선 확장자 첨부파일은 악성코드 감염 매개물이 될 수 있으므로, 출처가 확실하지 않은 경우 열람을 즉시 중단하는 게 원칙이다.  

글로벌 보안 환경에서는 미국·유럽 등 IT 선진국에서도 명절·공휴일을 노린 소셜 엔지니어링(Social Engineering) 공격 건수가 평시 대비 크게 증가한다. 이에 따라 기업과 정부는 탄력적 보안 교육·사고 대응 시스템 구축에 나서고 있다.  

국내에서도 개인정보보호법, 정보통신망법 등 관련 제도 적용을 통해 ‘보안 리터러시(정보보안 인식 수준)’ 제고에 힘을 싣고 있다. 전문가들은 “실질적인 피해 차단에는 기술 업데이트와 더불어, 일상 속 보안 습관 정착이 관건”이라 분석한다.  

업계는 이번 추석 연휴가 사이버 보안의 현주소를 점검받는 계기가 될 것으로 보고, 생활 속 보안 자가체크리스트 실천이 단기·장기적 피해 예방의 열쇠가 될 것이라 전망했다. 산업계는 기술 안정성과 함께, 사회 전반의 보안의식 제고 흐름에도 주목하고 있다.