"'공짜 선물·문상' URL 누르지 말고 학교·거주지 공개도 주의"

(서울=뉴스1) 조재현 기자 = 안랩(053800)이 추석 연휴에도 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 이어질 것으로 보고 '어린이와 청소년이 알아야 할 보안수칙'을 9일 소개했다.

안랩은 우선 송신자가 불분명한 문자·메일·모바일 메신저 내 인터넷주소(URL)는 누르지 말라고 당부했다.

지난 설 연휴에는 유명 인터넷 전문 은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산한 바 있다. 이번 추석에도 '추석선물', '용돈', '현금', '문상' 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다.

이런 공격은 문자 내 URL을 클릭하면 정식 홈페이지로 위장한 가짜 사이트로 연결된다. 이후 이벤트를 사칭해 개인정보 입력을 요구하거나 수수료 명목으로 금전을 요구한다. 유명 업체가 보낸 URL도 발신 전화번호나 이메일을 인터넷에 검색해 보는 등 사칭 여부를 확인해야 한다.

공식적인 경로로 콘텐츠를 이용하는 것도 중요하다. 게임, 영화, 웹툰 등의 콘텐츠를 즐기는 청소년들은 유료 콘텐츠를 무료로 즐기기 위해 불법 사이트를 이용하는 경우가 있다.

공격자는 최신 유행하는 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 많은 사용자의 다운로드를 유도한다.

온라인상에 개인정보를 공개하거나 공유하는 것도 주의해야 한다. 아울러 휴가지를 방문하는 경우 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 자제할 필요가 있다.

공격자들은 일상을 공유하기 좋아하는 청소년층을 노려 다양한 소셜미디어 플랫폼상에서 개인정보를 수집해 이를 피싱, 계정 탈취, 음란물 합성 등에 활용하는 경우가 많다. 특히 이름, 생일, 나이, 거주지, 학교 등 누구나 알 수 있는 개인정보 외에 메신저 아이디도 엄연한 개인정보라는 것을 명심할 필요가 있다.

아울러 온라인에서 낯선 사람이 접근한다면 반드시 차단해야 한다. 최근 소셜미디어 플랫폼상에서 청소년에게 접근해 온라인 그루밍(길들이기), 로맨스스캠(연애를 미끼로 금전을 갈취하는 행위), 몸캠피싱 등의 악성행위를 시도하는 사례가 지속 발견되고 있다.

몸캠피싱은 스마트폰 주소록을 탈취하던 기존 방식과 달리 음란 영상을 유도한 후 이를 당사자의 '소셜미디어 친구들에게 뿌리겠다'는 방식으로 협박한다. 이 경우 악성 애플리케이션 설치 유도 과정이 필요 없기 때문에 피해자는 더 쉽게 속을 수 있다.

박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 "청소년들은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워 보안 수칙을 준수해야 한다"고 강조했다.

cho84@news1.kr