전체메뉴

검색
팝업창 닫기
이메일보내기

"마스크 무료" "코로나 대응"...코로나19 틈탄 해킹 주의보

신종 코로나바이러스 감염증(코로나19)의 급속한 확산으로 금융회사의 재택근무와 인터넷·모바일 뱅킹이 늘면서 이를 틈탄 사이버 공격의 우려가 커지고 있다. 특히 ‘마스크 무료 배포’나 ‘코로나로 인한 배송 지연’처럼 코로나19 이슈를 이용한 이메일·문자 메시지로 공격을 시도하는 사례가 나타나 금융소비자의 주의가 요구된다.

9일 금융당국과 금융보안원은 최근 코로나19와 관련한 국민들의 불안감을 악용한 해커들의 이메일·문자 발송 등 사이버 공격의 우려가 제기되고 있다고 밝혔다. 금융보안원의 24시간 보안관제 조치에 따라 금융 분야에서 사이버 공격으로 인해 피해가 발생한 사례는 아직 없으나 다른 분야에서 악성코드를 첨부한 이메일 유포 시도가 나타나고 있어 향후 공격이 확산할 가능성에 유의할 필요가 있다.

특히 최근에는 코로나19와 관련한 이슈로 주의를 환기시키는 이메일·문자를 발송해 개인 컴퓨터나 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도하는 공격이 탐지됐다. 해커들이 개인이나 특정 기관이 관심을 가질 만한 주제로 이메일을 발송하는 이른바 ‘스피어피싱’ 공격도 두드러지고 있다.

실제 지난달에는 ‘마스크 무료 배포’ ‘코로나로 인한 배송 지연 물품 확인’과 같은 내용의 문자메시지로 취약한 사이트에 접속하거나 악성 애플리케이션을 설치하도록 유도하는 사례가 나타났고 질병관리본부를 사칭한 이메일을 보내 수신자가 특정 사이트에 접속하도록 하거나 계정 정보를 탈취하려는 시도도 확인됐다. 해커 집단이 수신자의 회사 직원을 사칭해 ‘코로나 바이러스 대응’을 주제로 악성코드를 포함한 이메일을 발송한 사례도 있었다.







정부는 이런 공격에 대응해 금융전산 위기경보(‘관심’)를 발령하고 코로나19 관련 사이버 공격 유의사항을 금융사에 전파했다고 밝혔다. 또 금융사가 재택근무를 활용하는 경우에도 내부 통제 절차를 만들고, 가상사설망(VPN)을 활용하는 등 자체적인 금융보안대책을 수립하도록 조치했다.

보안원은 금융회사에 △금융사의 보안 대책이 적용된 업무용 단말기를 사용하고 △원격 접속 시 내부 보안대책을 준수하고 금융사는 상시 모니터링을 수행 △수신된 이메일의 정상 여부를 재차 확인 △불특정 다수가 이용하는 PC에서 업무용 이메일 열람 금지 등의 보안 유의사항을 숙지해야 한다고 강조했다. 국민들도 △모르는 사람이 보낸 문자메시지와 이메일을 열람할 때 주의 △출처가 불분명한 파일 다운로드·실행 금지 △정부·금융기관·기업 등을 사칭하는 이메일 열람 주의 △스마트폰 공식 앱스토어 이외에서의 앱 설치 주의 등의 수칙을 지켜야 한다. 특히 ‘코로나19 대응’이나 ‘코로나 감염자·접촉자 신분정보 확인’과 같은 주제의 문자·이메일을 주의하고 메일주소가 의심스럽지 않은지 확인해야 한다.

보안원 관계자는 “ 금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획 등을 포함한 디지털 금융보안 체계를 전반적으로 개선하는 노력을 지속해 나가겠다”고 밝혔다.
/빈난새기자 binthere@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인