명절 시즌 놓치기 쉬운 필수 보안 수칙
설 연휴는 이동과 소비가 늘고, 모바일과 PC 사용이 집중되는 시기다. 이 틈을 노려 과태료 조회, 세뱃돈 송금, 명절 선물 등을 사칭한 스미싱과 피싱, 허위 쇼핑몰 사기가 반복적으로 등장하고 있다. 최근에는 공격 수법도 한층 정교해져, 정상 안내처럼 보이는 문구로 사용자의 판단을 흐리는 사례가 늘고 있다. 길고 느슨해지기 쉬운 연휴일수록 작은 부주의가 큰 피해로 이어질 수 있다. 2026년 설 명절을 앞두고 반드시 점검해야 할 주요 사이버 위협과 예방 수칙을 살펴보자.
설 연휴에 더 위험해지는 스미싱
설 연휴 전후에는 금융 거래와 공공 서비스 이용, 택배 확인이 늘어나면서 스미싱 공격에 노출될 가능성도 함께 높아진다. 공격자들은 이런 시기를 노려 교통 범칙금 조회, 연말정산 환급, 세뱃돈 송금 등 연휴와 밀접한 관심사를 악용한 스미싱 문자를 집중적으로 유포하는 경향을 보인다.
안랩이 분석한 2025년 4분기 스미싱 탐지 사례에 따르면, 금융기관 사칭 유형이 가장 높은 비중을 차지했으며, 대출 사기 유형도 전 분기 대비 큰 폭으로 증가했다. 이러한 금융·행정 스미싱 문자는 연휴 기간 사용자들이 실제로 확인하거나 대응할 가능성이 높다.
특히 최근 스미싱 문구는 “카드 개통 완료”, “통지서 발송”, “확인 필요”처럼 짧고 공식적인 표현을 사용해 정상 안내처럼 보이도록 구성되는 경우가 많다. 이런 문구는 수신자의 불안과 긴급함을 자극해 즉각적인 반응을 유도하며, 명절 연휴처럼 주변에 확인할 사람이 적고 판단이 느슨해지기 쉬운 시기에 더 효과적으로 작용할 수 있다.
결과적으로 설 연휴 기간에는 명절을 직접 언급한 문자뿐만 아니라 평소보다 더 그럴 듯하게 꾸며진 금융·행정 안내 문자 전반에 대해서도 한층 높은 경계가 필요하다.
<스미싱 피해 예방 수칙>
- 출처가 불분명한 문자 메시지에 포함된 URL이나 QR 코드는 클릭하거나 스캔하지 않는다.
- 앱 설치가 필요한 경우, 문자에 포함된 링크가 아닌 공식 앱 마켓을 통해 설치한다.
- 개인정보나 금융정보를 요구하는 문자는 사실 여부를 해당 기관의 공식 채널로 직접 확인한다.
- 전화나 메신저 상담을 유도하는 경우 피싱 가능성을 염두에 두고 신중하게 대응한다.
- 모바일 보안 제품을 설치하고 항상 최신 상태로 유지한다.
의심스러운 문자를 수신한 경우 한국인터넷진흥원(KISA) ‘보호나라’에서 제공하는 스미싱·큐싱 확인 서비스를 활용하는 것도 도움이 된다.
카카오톡에서 ‘보호나라’ 채널을 추가한 뒤, 채널 화면에서 ‘스미싱’을 선택해 문자 내용을 복사해 붙여 넣으면 악성 여부를 확인할 수 있다. QR코드가 포함된 경우에는 ‘큐싱’을 선택해 QR코드를 촬영하면 된다. 확인 결과 악성으로 판별될 경우, 해당 메시지는 삭제 및 차단된다.
허위 쇼핑몰·비대면 거래 사기 주의
설 명절을 앞두고 선물을 지나치게 저렴한 가격에 판매하는 온라인 쇼핑몰이나, 비대면 거래를 유도하는 게시글 역시 주요 사기 수법 중 하나다. 정상 쇼핑몰처럼 보이더라도 URL 주소가 공식 사이트와 다른 경우가 많으며, 사업자 정보나 이용 후기 또한 허위로 꾸며져 있을 수 있어 주의가 필요하다.
특히 ‘안전거래’를 내세우거나 추가 할인을 미끼로 현금 결제를 유도하는 판매자는 사기일 가능성이 높다. 문자나 SNS를 통해 접촉한 뒤, 메신저 대화로 거래를 이어가며 결제나 계좌이체를 요구하는 방식도 최근 빈번하게 확인되고 있다.
연휴 기간에는 택배 운영이 중단되거나 지연되는 경우가 많아 피해 사실을 늦게 인지하는 사례도 적지 않다. 따라서 거래 전에는 판매자의 이력과 사기 신고 여부를 관련 조회 서비스를 통해 확인하고, 가급적 취소가 가능한 신용카드 결제를 이용하는 것이 피해 예방에 도움이 된다.
<허위 쇼핑몰·비대면 거래 사기 예방 수칙>
- 공식 쇼핑몰과 다른 URL을 사용하는 사이트는 이용을 피하고, 주소창의 도메인을 반드시 확인한다.
- 쇼핑몰에 표시된 사업자 정보, 고객 후기, 문의처가 실제로 존재하는지 추가로 확인한다.
- ‘안전거래’나 추가 할인을 이유로 현금 결제나 계좌이체를 요구하는 판매자는 거래하지 않는다.
- 문자나 SNS를 통해 접촉한 뒤 메신저 대화로 결제를 유도하는 경우 사기 가능성을 의심한다.
- 거래 전 판매자의 과거 거래 이력이나 사기 신고 여부를 관련 조회 서비스를 통해 확인한다.
- 가급적 취소와 환불이 가능한 신용카드 결제를 이용하고, 비대면 직거래는 신중하게 판단한다.
무료 와이파이·공용 네트워크가 노리는 보안 허점
설 연휴 기간에는 고속도로 휴게소, 기차역과 공항, 숙소 등에서 무료 와이파이를 이용하는 경우가 평소보다 크게 늘어난다. 하지만 출처가 불분명한 공용 네트워크는 통신 내용이 외부에 노출되거나, 악성코드 감염으로 이어질 수 있어 주의가 필요하다. 실제로 공격자가 정상 와이파이와 유사한 이름의 가짜 접속 지점을 개설해 사용자의 접속을 유도한 뒤, 로그인 정보나 개인정보를 탈취하는 사례도 꾸준히 확인되고 있다.
공용 네트워크에 연결된 상태에서는 통신 내용이 암호화되지 않거나, DNS 변조 등을 통해 피싱 사이트로 접속이 유도될 수 있다. 특히 금융 서비스 로그인, 온라인 결제, 개인정보 입력과 같은 민감한 작업을 수행할 경우 피해로 이어질 가능성이 높아진다. 연휴 기간에는 이동 중 보안 설정을 간과하기 쉬운 만큼, 공용 네트워크 이용 시 더욱 신중한 판단이 요구된다.
<공용 네트워크 이용 시 보안 수칙>
• 제공자가 명확하지 않은 무료 와이파이는 가급적 이용하지 않는다.
• 공용 네트워크 환경에서는 금융 거래나 주요 계정 로그인을 피한다.
• 불가피하게 이용해야 할 경우, 접속 후 민감한 정보 입력은 최소화한다.
• 주요 계정의 비밀번호는 주기적으로 변경하고, 유추하기 어려운 조합을 사용한다.
메일·첨부 파일 및 PC 사용 보안
설 연휴에는 항공권, 숙박 예약, 행사 안내, 배송 관련 알림 등을 가장한 이메일이 증가한다. 메일에는 주로 악성 파일이 첨부되거나, 피싱 사이트로 연결되는 링크가 포함돼 있어 각별한 주의가 필요하다. 특히 연휴 기간에는 업무 공백이나 피로 누적으로 인해 메일 내용을 충분히 확인하지 않고 첨부 파일을 실행하는 사례가 종종 발생한다.
공격자는 문서 파일이나 압축 파일로 위장한 실행 파일을 첨부하거나, 정상 예약 확인 페이지처럼 보이는 링크를 통해 악성코드 설치를 유도할 수 있다. PC가 악성코드에 감염될 경우 개인정보 유출은 물론, 원격 제어·랜섬웨어 감염 등 2차 피해로 이어질 가능성도 배제할 수 없다. 연휴 기간일수록 기본적인 PC 보안 수칙을 지키는 것이 중요하다.
<PC·이메일 보안 수칙>
• 출처가 불분명하거나 의심스러운 메일의 첨부 파일은 열지 않는다.
• 메일 본문에 포함된 URL은 클릭 전 실제 연결 주소를 확인한다.
• 운영체제와 주요 프로그램의 보안 업데이트를 최신 상태로 유지한다.
• 백신 프로그램을 설치하고 실시간 감시 기능을 활성화한다.
• 불필요한 파일 다운로드나 안전성이 확인되지 않은 웹사이트에 접속하지 않는다.
보안 담당자가 점검해야 할 사항
개인 사용자뿐만 아니라 기업 보안 담당자 역시 설 연휴를 앞두고 보안 대응 체계를 점검할 필요가 있다. 연휴 기간에는 담당자 부재나 대응 지연으로 인해 보안 사고가 확대될 가능성이 높아지기 때문이다.
기업 보안 담당자는 연휴 전 주요 시스템과 소프트웨어의 보안 패치가 자동으로 적용되도록 설정 상태를 확인해야 한다. 또한 연휴 동안 사용하지 않는 PC나 서버, 테스트 시스템 등은 네트워크에서 분리해 불필요한 외부 접근을 최소화하는 것이 바람직하다.
아울러 침해 사고가 발생했을 경우 즉각 대응할 수 있도록 내부 비상 연락망을 사전에 정비하고, 필요한 경우 외부 협력업체와의 연락 체계도 함께 점검해 두는 것이 중요하다.
설 연휴는 일시적으로 보안 관리가 느슨해지기 쉬운 시기지만, 공격자에게는 오히려 이를 악용하기 좋은 기회가 된다. 기본적인 점검과 사전 준비만으로도 상당수 보안 사고를 예방할 수 있는 만큼, 연휴를 앞두고 한 번 더 점검하는 습관이 필요하다.
출처 : AhnLab
