9일 금융당국과 금융보안원은 최근 코로나19와 관련한 국민들의 불안감을 악용한 해커들의 이메일·문자 발송 등 사이버 공격의 우려가 제기되고 있다고 밝혔다. 금융보안원의 24시간 보안관제 조치에 따라 금융 분야에서 사이버 공격으로 인해 피해가 발생한 사례는 아직 없으나 다른 분야에서 악성코드를 첨부한 이메일 유포 시도가 나타나고 있어 향후 공격이 확산할 가능성에 유의할 필요가 있다.
특히 최근에는 코로나19와 관련한 이슈로 주의를 환기시키는 이메일·문자를 발송해 개인 컴퓨터나 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도하는 공격이 탐지됐다. 해커들이 개인이나 특정 기관이 관심을 가질 만한 주제로 이메일을 발송하는 이른바 ‘스피어피싱’ 공격도 두드러지고 있다.
실제 지난달에는 ‘마스크 무료 배포’ ‘코로나로 인한 배송 지연 물품 확인’과 같은 내용의 문자메시지로 취약한 사이트에 접속하거나 악성 애플리케이션을 설치하도록 유도하는 사례가 나타났고 질병관리본부를 사칭한 이메일을 보내 수신자가 특정 사이트에 접속하도록 하거나 계정 정보를 탈취하려는 시도도 확인됐다. 해커 집단이 수신자의 회사 직원을 사칭해 ‘코로나 바이러스 대응’을 주제로 악성코드를 포함한 이메일을 발송한 사례도 있었다.
정부는 이런 공격에 대응해 금융전산 위기경보(‘관심’)를 발령하고 코로나19 관련 사이버 공격 유의사항을 금융사에 전파했다고 밝혔다. 또 금융사가 재택근무를 활용하는 경우에도 내부 통제 절차를 만들고, 가상사설망(VPN)을 활용하는 등 자체적인 금융보안대책을 수립하도록 조치했다.
보안원은 금융회사에 △금융사의 보안 대책이 적용된 업무용 단말기를 사용하고 △원격 접속 시 내부 보안대책을 준수하고 금융사는 상시 모니터링을 수행 △수신된 이메일의 정상 여부를 재차 확인 △불특정 다수가 이용하는 PC에서 업무용 이메일 열람 금지 등의 보안 유의사항을 숙지해야 한다고 강조했다. 국민들도 △모르는 사람이 보낸 문자메시지와 이메일을 열람할 때 주의 △출처가 불분명한 파일 다운로드·실행 금지 △정부·금융기관·기업 등을 사칭하는 이메일 열람 주의 △스마트폰 공식 앱스토어 이외에서의 앱 설치 주의 등의 수칙을 지켜야 한다. 특히 ‘코로나19 대응’이나 ‘코로나 감염자·접촉자 신분정보 확인’과 같은 주제의 문자·이메일을 주의하고 메일주소가 의심스럽지 않은지 확인해야 한다.
보안원 관계자는 “ 금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획 등을 포함한 디지털 금융보안 체계를 전반적으로 개선하는 노력을 지속해 나가겠다”고 밝혔다.
/빈난새기자 binthere@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >