코로나19 사이버공격 주의보…"'마스크 무료 배포' 문자 조심"

[한국금융신문 정선은 기자] 금융당국이 신종 코로나바이러스 감염증(코로나19)에 따른 불안감을 악용한 사이버 공격 우려가 제기되면서 ‘마스크 무료 배포’ 같은 문자메시지, 질병관리본부를 사칭하하는 이메일 등에 주의를 기울여야 한다고 당부했다.

금융위원회와 금융감독원은 금융회사의 재택근무가 확대되고 인터넷‧모바일 뱅킹 등 비대면 금융거래가 증가하는 가운데 코로나19와 관련한 최근 사이버 공격 예방수칙을 8일 배포했다.

금융당국은 금융분야는 금융보안원을 통한 24시간 보안관제 조치 등에 따라 현재까지 사이버 공격 피해 사례는 발생하고 있지 않으나, 다른 분야에서 개인이나 특정 기관의 관련 정보·특성 등을 미리 파악해 대상이 관심을 가질만한 주제로 이메일 등을 발송하는 이른바 ‘스피어피싱(Spear Phishing)’ 공격도 나타나 주의를 기울여야 한다고 요청했다.

주요 사이버 공격 사례를 보면 코로나19 이슈를 이용해 ‘마스크 무료 배포’, ‘코로나로 인한 배송지연’ 등 내용으로 문자메시지를 발송해 취약한 사이트 접속 및 악성앱 설치 유도하는 사례가 나왔다.

또 질병관리본부를 사칭해 불특정 다수 사용자에게 이메일을 보내 특정 사이트 접속 유도 및 계정 정보 탈취를 시도키도 했다. 특정 해킹그룹 등이 회사직원을 사칭해 '코로나 바이러스 대응'을 주제로 악성코드를 포함한 이메일을 발송하기도 했다.

이에 금융위는 이용자들에게 백신 프로그램 설치와 최신 버전 유지를 당부했다. 또 모르는 사람이 보낸 문자메시지 및 이메일 열람을 주의하고, 출처가 불분명한 파일 다운로드나 실행을 금지토록 했다.

정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람에는 주의를 기울이고, 스마트폰 공식 앱스토어(애플앱스토어, 구글 플레이스토어 등) 이외에서 앱 설치에 주의를 당부했다.

금융회사에도 원칙적으로 자체 보안대책이 적용된 업무용 단말기를 사용하고, 재택근무 과정에서 원격접속시 내부 보안대책 등을 준수하도록 당부했다.

금융위 측은 "정부는 코로나19와 관련한 사이버 공격 동향을 지속 모니터링하고 필요시 전 금융회사에 보안 유의사항을 신속 전파하는 등 철저히 대응하겠다"고 밝혔다.

정선은 기자 bravebambi@fntimes.com