설 연휴를 앞두고 공항·기차역·카페 등 공공장소 이용이 급증하면서 무료 와이파이를 노린 사이버 공격 위험이 커지고 있다. 최근 공격 흐름은 단순 악성코드 유포를 넘어, 사용자의 ‘계정 정보(아이덴티티)’ 자체를 탈취하는 방향으로 진화하고 있다는 점에서 각별한 주의가 요구된다.
13일 시스코코리아의 글로벌 위협 인텔리전스 분석에 따르면, 최근 해커들은 로그인 정보와 인증 수단을 직접 노리는 ‘아이덴티티 기반 공격’을 주요 전술로 활용하고 있다. 아이덴티티 공격은 사용자의 ID·비밀번호뿐 아니라 인증 토큰, 세션 정보까지 탈취해 정상 사용자로 가장하는 방식이다. 단순히 기기를 감염시키는 것이 아니라 ‘사용자 행세’를 통해 내부 시스템이나 금융 서비스에 접근하는 것이 특징이다.
대표적인 수법이 다중인증(MFA) 우회다. MFA는 비밀번호 외에 문자·앱 인증 등 추가 인증을 거치는 보안 장치지만, 공격자는 피싱 사이트로 사용자를 유도한 뒤 실시간으로 인증 정보를 입력하게 하거나, 반복 인증 요청을 보내 사용자의 실수를 유도하는 ‘MFA 피로 공격’ 방식으로 이를 무력화한다. 사용자가 승인 버튼을 누르는 순간 공격자는 정상 로그인 권한을 확보하게 된다.
또 다른 위협은 ‘세션 가로채기’다. 사용자가 웹사이트에 로그인하면 서버와 기기 사이에 인증 세션이 생성되는데, 암호화되지 않은 공용 와이파이 환경에서는 이 세션 정보가 탈취될 가능성이 있다.
공격자가 세션 값을 확보하면 비밀번호를 몰라도 로그인된 상태를 그대로 탈취할 수 있다. 연휴 기간 모바일 뱅킹, 간편결제, 항공·숙박 예약 서비스 이용이 집중되는 점을 노린 공격이다.
보안 업계는 설 연휴가 공격자에게 최적의 시기가 될 수 있다고 경고한다. 이동 중 보안 설정을 확인하지 않거나, 급한 결제와 예약 과정에서 HTTPS 여부를 확인하지 않는 사례가 늘기 때문이다.
안랩 역시 명절 시즌에는 금융기관 사칭 스미싱과 허위 쇼핑몰 사기가 반복적으로 등장한다고 분석했다. 최근에는 “통지서 발송”, “확인 필요” 등 짧고 공식적인 문구로 위장해 사용자 판단을 흐리는 사례가 증가하는 추세다.
안랩의 ‘명절 시즌 놓치기 쉬운 필수 보안 수칙’에 따르면, 설 연휴 전후에는 교통 범칙금 조회, 연말정산 환급, 세뱃돈 송금, 택배 배송 확인 등 실제 이용 빈도가 높은 주제를 악용한 스미싱 문자가 집중 유포되는 경향이 나타난다.
특히 작년 4분기 탐지 사례 분석 결과, 금융기관 사칭 유형이 가장 높은 비중을 차지했으며 대출 사기 유형도 전 분기 대비 큰 폭으로 증가했다.
보고서는 연휴 기간 사용자의 심리적 특성에도 주목했다. 가족 모임과 이동, 여행 준비 등으로 일상 리듬이 흐트러진 상황에서는 문자나 메일의 진위를 꼼꼼히 확인하지 않고 즉각 반응할 가능성이 높다는 것이다. 또한 택배 지연이나 고객센터 휴무로 인해 피해 사실을 뒤늦게 인지하는 사례도 적지 않다고 분석했다.
아울러 출처가 불분명한 문자 내 URL·QR코드 클릭 자제, 앱은 공식 앱 마켓을 통해 설치, 개인정보·금융정보 요구 시 해당 기관 공식 채널로 직접 확인, 모바일 보안 제품 최신 업데이트 유지 등을 기본 수칙으로 제시했다.
허위 쇼핑몰의 경우 공식 사이트와 유사한 도메인을 사용하는 사례가 많아 주소창 확인이 필수적이며, 현금 결제 유도 시 각별한 주의가 필요하다고 덧붙였다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.