[뉴스웍스=백진호 기자] 악성 코드를 활용한 보이스피싱 등 노년층을 노리는 보안 위협이 점차 발달하는 가운데, 안랩이 추석을 앞두고 '부모님께 알려드려야 할 추석 3대 보안수칙'을 발표했다.

추석보안수칙은 문자 메시지·메신저로 전달받은 앱 설치 금지, 문자로 자녀 등 가족의 긴급 요청을 받아도 꼭 전화로 확인하기, 인터넷 콘텐츠 다운로드는 정식 경로 이용 등이다.

공격자는 명절을 앞두고 생활밀착형 주제의 문자 메시지에 전화번호 또는 메신저 아이디를 넣어 사용자의 연락을 유도한다. 

문자 메시지 내 전화번호나 아이디로 연락하면, 연락을 받은 공격자는 금융앱 등을 위장한 악성 앱 설치 파일(.apk)을 전달해 설치를 유도한다. 

사용자가 악성 앱을 설치하면 사용자의 휴대전화 속 정보가 유출되고, 경찰 또는 금융기관에 통화를 시도해도 보이스피싱 사기가 이어진다. 이로 인한 피해를 막으려면 부모님에게 '정상적인 금융 서비스는 문자와 전화로 앱 설치를 절대로 요구하지 않는다'는 점을 알려드려야 한다. 앱은 반드시 공식 앱스토어 등 정식 경로를 통해서만 다운로드하고, 모바일 백신을 미리 설치하는 것도 피해를 막을 수 있는 방법이다. 

명절에 자녀의 연락을 기다리는 장노년층이 많다. 공격자들은 이를 노리고 자녀를 사칭해 '휴대전화를 분실했다', '액정이 깨졌다'며 문자나 메신저를 보낸다. 이후 문화상품권 구매 후 일련번호 전송, 신분증 사진 요구, 정상 앱으로 위장한 악성 앱 설치 등을 유도한다. 악성 앱을 설치하면 휴대전화 내의 각종 정보가 공격자에게 넘어가며, 금전적 손실이나 추가 보이스피싱 공격 등의 2차 피해로 이어질 수 있다. 

자녀나 가족 구성원의 긴박한 입금 요청 등의 문자를 받으면 부모가 정상적인 판단을 할 수 없다. 이때 메시지를 전송한 본인에게 직접 전화해 사실관계를 확인하라고 당부해야 한다. 악성 앱 설치에 대비해 부모님의 스마트폰에 모바일 백신을 미리 설치하는 조치도 필요하다.

최근 장노년층은 PC를 통해 온라인 검색, 유튜브 영상 시청 등을 즐긴다. 추석 전후에는 이 같은 행위가 늘 수 있다. 공격자는 이를 노리고 중장년층이 좋아하는 검색 키워드를 악용해 악성 코드 파일을 유포할 수 있다. 이에 유튜브를 자주 시청하는 장노년층의 주의가 요구된다. PC를 이용할 때 악성 코드를 막으려면 부모님에게 음악, 영화 등의 콘텐츠를 공식 경로에서 다운로드해야 한다고 안내해야 한다. 백신을 최신 버전으로 업데이트하고, 실시간감시기능을 활성화해 악성 코드 감염에 대비해야 한다.