[서울=뉴스핌] 조승진 기자 = 지난 26일 발생한 국가정보자원관리원(국정자원) 화재로 정부 온라인 행정 시스템이 불안정한 상황에서 이를 악용한 해킹 시도에 대비하기 위해 정부가 국가사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다. 

30일 중앙재난안전대책본부에 따르면 이날 오전 10시 기준 장애가 발생한 647개 시스템 가운데 87개(13.4%)가 정상화됐다. 하지만 여전히 상당수 시스템은 중단된 상태로 완전한 복구까지는 상당한 시일이 걸릴 것으로 예상된다.

국가정보자원관리원 화재로 멈췄던 주민센터 '무인민원 발급창구'가 29일 오전부터 정상적으로 작동됐다. [사진=뉴스핌 DB]

이같이 공공기관 전산망이 불안정한 상황에서는 이를 노리는 스미싱 공격이 발생할 가능성이 높다. 정부 역시 이날 정부 시스템 장애와 관련해 정부·공공기관 등을 사칭한 스미싱 공격이 예상된다며 각별한 주의를 당부했다.

스미싱이란 문자메시지를 통해 금융·개인정보 등을 훔치는 사기 범죄를 말한다. 범인이 무작위로 다량의 문자메시지를 보내고 피해자가 문자메시지에 포함된 인터넷 주소(URL)를 클릭하는 순간 휴대전화에 악성앱이 설치되거나 전화하도록 유도해 정보를 훔친다.

정부는 애초에 '인터넷 주로 바로가기(URL)'가 포함된 문자와 사회관계망서비스(SNS) 안내 문자를 발송하지 않는다고 강조했다.

만약 스미싱 문자 안 인터넷 주소를 클릭해 악성앱에 감염됐다면 당장 악성앱을 삭제해야 한다. 삭제는 모바일 백신, 수동, 서비스센터 방문으로 할 수 있다.

악성앱 설치 파일(APK)도 삭제해야 추후 재설치를 예방할 수 있다. APK 파일은 스마트폰에 기본적으로 설치되어 있는 '파일관리자', '내파일', 'Download 폴더'등에서 확인할 수 있다.

모바일 결제 내역도 살펴야 한다. 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자를 캡쳐해야 한다. 이후 고객센터에서 '소액결제확인서'를 발급받고 경찰에 신고하면 된다.

국정자원 화재 이후 스미싱 피해 가능성이 높아짐에 따라 금융당국이 30일 관련 피해 예방을 강조했다. [사진=금융위원회]

공인인증서를 폐기해 2차 피해를 방지할 필요도 있다. 악성앱에 감염된 스마트폰으로 모바일 금융서비스를 이용했다면, 금융거래에 요구되는 정보가 유출됐을 수 있다. 보안카드 등 금융 거래 정보를 핸드폰에 기록한 것 역시 폐기해야 한다.

2차 피해를 예방하기 위해 주변 지인들에게 스미싱 피해 또한 알려야 한다. 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱 문자를 발송할 수 있기 때문이다. 이외에도 24시간 무료 운영하는 한국인터넷진흥원 118 상담센터에서 상담을 받아 조언을 구할 수 있다.

염흥열 순천향대 정보보호학과 명예교수는 "사회적 불안을 틈타 개인을 사이버 공격의 희생물로 만들 가능성이 있다"며 "개인도 정보보호 기본 수칙 등을 지킬 필요성이 있다"고 말했다.

이에 전문가들은 기본적인 사이버 보안 수칙을 다시 점검하고 시행해야 한다고 강조했다. 주요 내용으로는 ▲자동 업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시 기능 사용 ▲출처, 첨부파일이 의심스러운 E-mail은 열람하지 말고 삭제 ▲운영체제(윈도우 등)에서 제공하는 자동 업데이트 및 방화벽 기능 사용 ▲패스워드를 복잡하게 설정하고 변경하기 ▲정품 소프트웨어 사용 등이 있다.

다만 염 교수는 "현재는 정부 역할이 큰 상황"이라며 "서비스가 조속히 복구될 수 있도록 해야 하고 이후에는 장기적인 차원에서 보안 체계 구축과 정보 시스템 운용 점검이 필요하다"고 했다.

chogiza@newspim.com