[테크 톡] 다가온 추석 연휴, 사기 피해 방지하려면?

백성민 기자기사입력 2025.09.26 16:38

최근 사이버 공격 피해 사고가 잇따르면서 추석 연휴를 노린 공격에 대한 우려도 함께 커지고 있다.

보안기업과 정부 기관들은 연휴 기간 보안 담당자의 부재와 유휴 시스템을 노린 공격이 평소보다 30% 이상 증가한다며 각별한 주의를 당부하고 있다.

특별히 AI 기술을 악용한 보이스피싱·딥페이크 사기까지 등장해 피해 규모가 급증하고 있어, 개인과 기업이 사고를 예방할 수 있는 대응책을 정리했다.

▲ 연휴 기간 급증하는 사이버 사고

연휴는 사이버 범죄자들에게 최적의 공격 시기로 꼽힌다.

정부 발표에 따르면 지난해 추석 연휴 기간 사이버 공격 건수는 전년 대비 38% 증가했고, 랜섬웨어 공격량은 월평균보다 30% 늘어난 것으로 조사됐다.

이어 인터넷 사기 사건은 최근 3년 사이 171.1% 급증해 온라인 범죄가 장기 휴일을 집중적으로 노린다는 점을 보여준다.

이 같은 현상은 연휴 동안 보안 감시 인력이 줄고, 기업 시스템이 유휴 상태로 전환되는 등 보안 공백이 생기기 때문에 주로 발생한다.

공격자는 이를 틈타 피싱, 스미싱, 랜섬웨어를 집중적으로 유포하기에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 추석 연휴에도 24시간 모니터링 체계를 운영한다고 밝혔다.

구체적으로는 해킹·랜섬웨어·스미싱 위협 정보를 실시간으로 공유하고 비상 연락망을 가동하고 있다.

기업에는 VPN 계정 보안 강화, 원격 접속 차단, 보안 패치 즉시 적용, 이상 이메일 차단, 백신 업데이트, 중요 자료 백업 등을 권고하고 있으며, 개인에게는 의심스러운 문자나 메일을 열지 말고 KISA 침해대응센터에 즉시 신고할 것을 안내하고 있다.

딥 페이크 사기 주의 [경찰청 제공]

▲ AI 기반 신종 사기의 확산

사기 피해에 대한 국가 차원의 우려가 커지는 주된 이유로는 AI가 범죄에 본격적으로 활용되고 있다는 점이 꼽힌다.

대표적인 것이 AI 보이스피싱으로, 범죄자가 피해자의 가족이나 상사의 목소리를 합성해 긴급 송금 요청을 보내는 방식이다.

통신 3사는 최근 AI 탐지 시스템을 도입해 보이스피싱 음성을 실시간 분석하고 있으나, 범죄 수법 역시 고도화돼 탐지망을 피하는 사례도 발생할 수 있다.

이보다 더 고도화된 것이 AI 딥페이크 영상을 이용한 사기다.

지난 2023년 이미 홍콩의 한 다국적 기업에서 임원이 화상회의 도중 AI 딥페이크로 조작된 인물에게 속아 345억 원을 송금하는 사건이 발생한 바 있다.

이처럼 영상과 음성이 동시에 위조되는 사례는 유명인뿐 아니라 회사 임원, 가족까지 정교하게 모사해 신뢰를 얻고 금전을 편취하는 방식으로 발전하고 있다.

실제로 보이스피싱·스미싱 범죄 피해액은 2025년 1월부터 7월까지 7,992억 원으로 전년 동기 대비 95% 급증했다.

같은 기간 발생 건수도 1만 6561건에 달해 연말에는 피해액이 1조 원을 넘길 것이라는 전망이 나오고 있다.

특히 피해자의 절반 이상은 50대 이상으로, 지난해 32%에서 올해는 53%로 크게 늘어 고령층 피해가 두드러졌다.

경찰청 관계자는 "지난해부터 딥 페이크를 식별하기 위한 딥러닝 시스템을 개발하고 있으며, 신속한 상용화를 추진할 것"이라고 말했다.

민생회복 쿠폰을 사칭한 스팸문자 주의보 [과학기술정보통신부 제공]

▲ 연휴 사기 수법과 예방 지침

개인이 가장 주의해야 할 점으로는 명절 특수성을 활용한 공격 수법이 꼽힌다.

가장 흔한 것은 택배 사칭 문자로, ‘주소 오류’, ‘배송 지연’ 등을 내세워 피해자의 개인정보와 금융정보를 빼내는 방식이다.

연휴 동안 택배 물량이 늘고 실제 배송이 지연되기도 하는 상황을 악용하는 이 수법은 명절 시즌 스미싱의 절반 이상을 차지하며, 최근에는 수신자 이름까지 포함해 신뢰도를 높이는 경우도 많다.

명절 인사 메일이나 문자로 위장한 피싱도 빈번하다.

가족이나 지인을 사칭하거나, 명절 선물·상품권 지급을 빙자해 개인정보를 탈취하고, 이벤트 당첨을 가장해 악성 링크 클릭을 유도하는 사례도 많다.

개인이 지켜야 할 기본 예방 수칙으로는 출처 불명의 문자·메일 내 링크는 절대 클릭하지 않고, 공식 앱스토어에서만 앱을 설치한다는 점이 중요하다.

이 외에도 소액결제 차단과 결제 금액 제한 설정, 모바일 백신 업데이트, 금융기관 사칭 정보 요구 차단 등 생활 속 보안 습관을 들이면 피해를 줄일 수 있다.

끝으로 보이스피싱 의심 전화를 받았을 때는 영상통화 등으로 반드시 신원을 확인하고, 가족이나 지인의 목소리가 의심될 경우 통화를 끊고 직접 대면하여 이야기하거나 통신사의 스팸 확인 서비스를 이용하는 것이 바람직하다.

#사이버 공격#해킹#스미싱#보이스피싱#AI#보안#KISA#인터넷#모니터링

이전 기사효성ITX, '사업주 직업능력개발훈련 경진대회'서 우수상 다음 기사[정책 톺아보기] 검찰청 폐지 담은 정부조직법, 여야 극한 대립

관련 기사

SK하이닉스, AI 솔루션 전문 미국법인 설립

SK하이닉스가 AI 산업의 중심지인 미국에 AI 설루션 전문 회사 설립을 추진한다. SK하이닉스는 HBM 등으로 축적한 AI 메모리 기술 경쟁력을 기반으로 단순 메모리 제조사를 넘어 AI 데이터센터 생태계 전반을 아우르는 설루션 기업으로 도약하겠다는 구상을 29일 밝혔다. AI Co로 불리는 신생 회사를 통해 AI 역량을 보유한 기업에 대한 전략적 투자와 협업을 확대하고, 이를 바탕으로 메모리 경쟁력을 강화하는 한편 AI 데이터센터 전 분야에 적용 가능한 설루션을 제공하는 기업으로 성장시킨다는 계획이다.

삼성전자 4분기 영업익 20.1조원…메모리 최대 실적

삼성전자가 2025년 4분기 연결 기준으로 매출 93조8천억원, 영업이익 20조1천억원의 실적을 기록했다. 삼성전자는 2025년 4분기 실적을 발표하고, DS(Device Solutions)부문의 HBM(고대역폭메모리) 등 고부가 메모리 판매 확대와 메모리 가격 상승에 힘입어 역대 최대 분기 매출과 영업이익을 달성했다고 29일 밝혔다. 전사 매출은 전분기 대비 7조7천억원 증가한 93조8천억원으로 9% 늘었고, 영업이익은 전분기 대비 7조9천억원 증가한 20조1천억원으로 65% 확대됐다.

현대건설, 미국 대규모 태양광 프로젝트 추진

현대건설이 참여하는 미국 텍사스 대규모 태양광 개발 프로젝트가 금융조달과 사전 공정을 마치고 본공사에 돌입했다. 현대건설은 27일(현지시간) 미국 텍사스주 댈러스에서 태양광 개발 프로젝트 ‘루시(LUCY)’ 착공식을 개최했다고 28일 밝혔다. 프로젝트 루시는 현대건설을 비롯해 한국중부발전, 한국해외인프라도시개발지원공사(KIND), EIP자산운용, PIS펀드 등이 참여하는 ‘팀 코리아’가 추진하는 사업이다.