인더뉴스 김현우 기자ㅣ “코로나19로 인한 금융사의 재택근무 확대로 인터넷·모바일 뱅킹 등 비대면 금융거래가 늘고 있습니다. 이같은 상황에서 국민들의 불안감을 악용한 해커들의 이메일·문자 발송 등 사이버 공격 우려가 제기되고 있습니다.”
금융당국은 8일 코로나19로 인해 어수선한 상황을 틈탄 사이버공격에 대응해 금융사 등의 보안조치를 강화하고 해킹 등 피해 예방수칙을 마련했다고 밝혔습니다.
당국 관계자는 “금융분야는 금융보안원을 통한 24시간 보안관제 조치 등에 따라 현재까지 사이버 공격 피해 사례는 발생하고 있지 않다”며 “하지만 다른 분야에서 악성코드를 첨부한 이메일 유포 등의 사례가 나타나고 있어 향후 공격 확산 가능성 등에 유의할 필요가 있다”고 설명했습니다.
특히 최근 사이버 공격은 코로나19와 관련한 이슈로 주의를 환기시키는 이메일·문자를 발송해 PC, 스마트폰 등을 악성코드로 감염시켜 정보 탈취를 시도하고 있습니다.
또한 해커들이 개인이나 특정 기관의 관련 정보·특성 등을 미리 파악해 그 대상이 관심을 가질만한 주제로 이메일 등을 발송하는 이른바 ‘스피어피싱’ 공격도 두드러집니다.
이에 금융사·전자금융업자 등은 일상적 업무처리 과정 뿐 아니라 임직원 등에게 재택 근무 등을 하도록 하는 경우에도 보안 유의사항을 숙지해 금융보안에 만전을 기할 것을 당국은 당부했습니다.
유의사항으로는 우선 원칙적으로 금융사의 보안대책이 적용된 업무용 단말기를 사용하고 재택근무 과정에서 원격 접속 땐 내부 보안대책 등을 준수해야 합니다. 금융사는 임직원 원격 접속 때 상시 모니터링을 수행해야 합니다.
아울러 발신자 정보 등을 통해 수신된 이메일의 정상 여부를 한번 더 확인하고 불특정 다수가 이용하는 PC 등에서 업무용 이메일 열람을 자제해야 합니다. 또 비대면 전자금융거래 증가 현황 등을 모니터링해 서비스 지연 등의 사고가 발생하지 않도록 유의해야 합니다.
당국은 금융이용자도 피해예방 수칙을 적극 참고할 것을 권고했습니다. 우선 백신 프로그램을 설치하고 최신버전을 유지하며 모르는 사람이 보낸 문자메시지나 이메일 열람을 주의해야 합니다.
출처가 불분명한 파일을 다운로드하거나 실행하지 마시고 정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람을 주의해야 합니다. 스마트폰 공식 앱스토어 외 앱 설치도 조심해야 합니다.
금융 당국 관계자는 “코로나19와 관련한 사이버 공격 동향을 지속 모니터링하고 필요시 전 금융사에 보안 유의사항을 신속 전파하는 등 철저히 대응할 것”이라며 “향후 금융사와 전자금융업자·금융인프라기관 등의 업무연속성계획(BCP) 등을 포함한 디지털 금융보안 체계를 전반적으로 개선할 것”이라고 전했습니다.
