여름휴가철, 사이버 위협 증가 경계
여름휴가 시즌이 다가오며 여행객들을 겨냥한 사이버 위협이 급증하는 모습이다. 여행의 설렘 속에 경계심을 잃기 쉬운 이 시점에서 해킹 기법은 날로 정교해지고 있어 주의가 요구된다.
보안 전문기업 씨큐비스타는 “최근 사이버 공격자들이 항공사와 호텔 예약을 가장한 문자메시지나 이메일을 통해 개인정보와 금융정보를 탈취하고 있다”고 경고했다. 특히 여행 중 자주 이용하는 공공 와이파이나 소셜 미디어의 실시간 위치 공유, 안전하지 않은 앱 설치 등이 주요 보안 취약점으로 작용하고 있다.
진화하는 해킹 기법
가장 흔한 기법 중 하나는 가짜 항공권 이메일이다. 실제 항공사에서 발송한 것처럼 꾸민 PDF 탑승권 첨부파일을 열면 악성코드에 감염되는 방식이다.
또한 부킹닷컴이나 야놀자와 같은 예약사이트를 모방한 웹사이트도 주의해야 한다. 이들은 실제 사이트와 매우 유사한 디자인과 도메인을 사용해 로그인이나 결제를 유도하여 개인정보를 탈취한다.
기업 내부망을 노린 ‘휴가 승인 요청’ 피싱 메일도 증가하고 있다. 인사팀이나 경영진을 가장해 내부로 침투하려는 시도다.
공격자들은 실제 웹사이트와 거의 유사한 사용자 인터페이스(UI)와 도메인을 제작해 일반 사용자가 구별하기 어렵게 만든다.
여름휴가철 디지털 보안 수칙 다섯 가지
전문가들은 여행 준비를 할 때 디지털 보안 점검도 함께 해야 한다고 조언한다.
- URL 무분별한 클릭 금지
- 공공 와이파이 사용 자제, 가능하면 개인 테더링 우선 사용
- 출처 불분명한 앱 설치 금지
- SNS 실시간 위치 공유 자제
- 백신 및 운영 체제(OS) 최신 업데이트 유지
씨큐비스타 전덕조 대표는 “최근 피싱 공격은 실제 예약 메일처럼 정교하게 제작된다”며 “여행 준비물에 보안 습관을 포함시켜야 안전한 휴가를 보낼 수 있다”고 강조했다.
여행자를 위한 보안 체크리스트
- 예약 문자와 이메일은 공식 홈페이지에서 재확인
- 와이파이는 개인 테더링 우선 사용
- 여행 관련 앱은 공식 앱스토어에서만 설치
- 위치정보는 실시간 공유 대신 사후 업로드 권장
- 보안 앱과 백신은 최신 업데이트 완료
올여름, 즐거운 여행을 계획하면서 디지털 보안도 철저히 점검한다면 소중한 추억을 사이버 위협으로부터 지킬 수 있을 것이다.
출처: Original Article