29일 보안업계에 따르면 설 연휴를 전후로 이메일이나 웹사이트를 통해 악성코드를 유포하는 사례가 증가한 것으로 나타났다. 선물 택배나 새해 인사 등을 위장한 스미싱 문자도 늘어났기 때문에 각별한 주의가 필요하다.

가장 눈에 띄는 악성 메일은 최근 시국을 악용한 '비선실세 국정농단'이나 '북한 민주화' 등의 악성코드다. 첨부한 문서파일에 악성코드를 심어 사용자 PC에 저장된 정보를 빼돌리는 식이다.

중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어도 주의하는 것이 좋다. 랜섬웨어는 실행 파일(.exe)을 사진이나 문서파일로 위장해 의심을 피하거나 이용자를 압박하는 내용으로 클릭을 유도하는 등 공격 수법이 교묘하다. 최근에는 전문업체가 제작을 대행한 서비스형 랜섬웨어가 무차별 유포되는 사례가 나타나기도 했다.

설 연휴 대표적인 보안 관련 피해 사례는 스미싱이다. 스미싱 문자는 '설 선물 물량 증가로 배송이 지연되고 있습니다' 등의 메시지에 URL을 첨부해 자연스럽게 클릭을 유도한다. 클릭하면 자동으로 특정 금액이 결제되거나 개인 정보가 해커에게 넘어간다.

미래창조과학부와 한국인터넷진흥원에 따르면 지난해에는 900여건으로 줄었지만, 최근 하루 평균 3500건의 스미싱 문자가 탐지되고 있다. 특히 택배 미수령, 회송, 반송 등 택배회사를 사칭한 스미싱이 58.8%로 대다수를 차지한다.

악성 파일이나 스미싱 문자 피해를 예방하려면 출처가 불분명한 URL이나 파일은 가급적 실행하지 말아야 한다.

해킹, 악성코드 감염, 스미싱 등이 의심되는 경우 국번 없이 110번(또는 118번)으로 신고하면 악성코드(앱) 제거 방법 등을 무료로 상담 받을 수 있다.