[우리문화신문=김영조 기자]  지난주 금요일 저녁, 국가정보관리원 서버 배터리 교체 작업 중 화재가 발생해 일부 시스템에 장애가 생겼다. 정부는 국민의 안전과 경제 활동에 직결되는 핵심 시스템을 우선 복구하고 있으나, 완전히 정상화되기까지는 시간이 걸릴 전망이다. 이런 혼란을 틈타 정부나 공공기관을 사칭한 스미싱 메시지나 악성 앱이 퍼질 위험이 높아지고 있다. 이번 기회에 평소 보안 습관을 다시 점검하고, 기본 수칙을 실천하며 사이버 위협에 대비해보자.

 

 

 

이번 화재로 인한 분야별 서비스 장애는 [표 1]과 같다.

 

 

사이버 위협 가능성

 

1. 정부로 속인 스미싱 메시지 발송

공격자는 정부 부처로 속여 ‘[xx부] 음식물관리법 위반 통보’, ‘우체국 택배 확인’, ‘[긴급재난자금] 지급 예정’ 등과 같은 문구로 사용자의 관심을 끄는 스미싱 메시지를 발송한다.

 

2. 악성 앱 다운로드 유도

스미싱 메시지의 인터넷 주소(URL)을 누르면 악성 앱이 설치되며, 설치된 앱은 사용자의 개인정보를 빼앗거나 슬기말틀(스마트폰)을 원격으로 제어하거나 감시할 수 있는 상태로 만든다.

 

 

3. 2차 인증 정보 탈취

공격자는 일회용 비밀번호 생성기(OTP), 문자 인증번호와 같은 2차 인증 정보를 빼앗아 금융 계정이나 온라인 서비스에 무단으로 접속하고, 이를 다른 범죄에 악용할 수 있다.

 

4. 인공지능(AI) 기반 정교한 공격

최근에는 인공지능을 활용해 더욱 자연스러운 문장으로 스미싱 메시지를 생성하거나, 인터넷주소 대신 사용자가 직접 전화를 걸도록 유도한 뒤 통화 중에 악성 앱 설치를 안내하는 방식 등 정교한 공격 수법이 등장하고 있다.

 

 

보안 권고 사항

 

1. 의심스러운 문자 또는 링크 즉시 지우기

정부, 금융기관, 택배사 명의로 발송된 메시지라 하더라도 링크는 누르지 말고, 의심스러운 문자나 인터넷주소는 바로 지워야 한다.

 

2. 앱 설치 때 공식 장터(마켓) 이용

구글 플레이나 애플 앱스토어 등 공식 앱 장터(마켓)을 통해서만 앱을 설치하고, 출처가 불분명한 경로를 통한 설치는 삼가야 한다.

 

3. 백신 앱은 최신화하고 정기 검사를 한다

슬기말틀에 설치된 백신 앱은 항상 최신 버전으로 유지하고, 주기적으로 정기 검사를 실시해야 한다.

 

4. 2단계 인증 사용 때 추가 확인

2단계 인증을 사용하는 경우 갑작스러운 인증 요청이 들어오면 계정 탈취 시도일 가능성을 의심하고 반드시 추가 확인을 거쳐야 한다.

 

5. 기업ㆍ기관 내부 안내 강화

기업이나 기관은 임직원을 대상으로 스미싱, 보이스피싱 주의사항을 지속적으로 공지해야 하며, 네트워크나 모바일 사고 기록 장치(EDR)를 활용해 이상 행위를 상시 점검하는 것이 필요하다.

 

 

신고와 대응

 

의심스러운 정황이 발견되거나 보안 사고가 의심될 때는 무엇보다 신속한 대응이 중요하다. 사고 대응의 골든타임을 놓치지 않으려면, 내부 대응과 함께 반드시 공식 기관에 즉시 신고해야 한다.

 

* 사이버 범죄 신고: 경찰청 사이버수사국(https://cyberbureau.police.go.kr)

* 악성 앱 분석 요청: 한국인터넷진흥원(KISA) 118 신고센터

* 정부 복구 현황 확인: 행정안전부·정부24 공식 공지 참고

 

                                                                                    AhnLab 콘텐츠마케팅팀 제공