금융 당국이 신종 코로나바이러스감염증(코로나19) 확산에 따른 불안 심리를 악용한 해킹 등 사이버 공격에 대한 예방 수칙과 보안 조치를 내놨다. 해킹 수법은 질병관리본부를 사칭해 마스크를 무료로 받을 수 있다는 등의 내용으로, 문자메시지나 이메일을 보내 악성코드를 심는 식이다.
금융위원회와 금융감독원은 8일 최근 코로나19 사태를 이용한 사이버 공격 우려가 제기됨에 따라 해킹 수법 및 예방 방법을 마련했다고 밝혔다. 금융위는 코로나19 감염 우려로 재택근무를 하는 금융회사의 경우 해킹 예방 수칙을 특히 준수해주길 바란다고 당부했다.
해킹은 ‘마스크를 무료로 받아가세요’ ‘코로나19로 인한 배송지연’ 등의 내용이 담긴 문자메시지나 이메일에 인터넷주소(URL)를 첨부해 악성코드가 심어진 앱을 설치하는 방식으로 이뤄진다. 특정 개인이나 기업을 표적 삼아 PC나 스마트폰을 해킹하는 ‘스피어피싱(Spear Phishing)’ 공격을 시도한 정황도 포착됐다. 특정 해킹조직이 자신들을 회사원이라고 사칭해 ‘코로나 바이러스 대응’이라는 제목의 이메일을 발송한 사례도 있었다.
해킹을 예방하기 위해선 백신 프로그램을 최신 버전으로 업데이트하고, 모르는 사람이 보냈거나 출처가 불분명한 메시지나 파일을 열어보지 않도록 주의해야 한다. 질병관리본부 등 정부나 금융기관을 사칭하는 이메일을 여는 것도 자제해야 한다. 공식 앱 스토어가 아닌 곳에서 앱을 설치하는 것도 주의해야 한다.
금융 당국은 금융회사의 경우 개인정보 보호가 중요한 만큼 재택근무 과정에서 원격접속을 할 시 내부 보안 대책을 강화해야 한다고 당부했다. 임직원들이 원격 접속할 때 회사 측에서 상시적으로 모니터링을 해야 한다고도 주문했다.
금융위 관계자는 “금융보안원을 통한 24시간 모니터링 체제에 따라 현재까지 금융 분야에선 사이버 공격으로 인한 피해 사례는 발생하지 않았다”며 “그러나 다른 분야에서 악성코드를 심은 이메일 유포 등의 사례가 나오고 있어 향후 공격이 확산될 가능성에 유의해야 한다”고 설명했다.
조민아 기자 minajo@kmib.co.kr