금융위원회·금융감독원·금융보안원은 8일 코로나19와 관련한 사이버공격 동향을 지속 모니터링하고 필요시  전 금융회사에 보안 유의사항을 신속 전파하는 등 철저히 대응하겠다고 밝혔다.

 

최근 코로나19와 관련해 금융회사의 재택근무가 확대되고 인터넷·모바일 뱅킹 등 비대면 금융거래가 증가하면서 해커들의 이메일·문자 발송 등 사이버공격 우려가 제기되고 있다. 금융분야는 금융보안원을 통한 24시간 보안관제 조치 등에 따라 현재까지 사이버공격 피해 사례는 발생하고 있지 않으나, 다른 분야에서 악성코드를 첨부한 이메일 유포 등의 사례가 나타나고 있어 향후 공격 확산 가능성 등에 유의할 필요가 있다.

 

코로나19와 관련한 사이버공격 특징을 살펴보면 코로나19 관련 이슈로 주의를 환기시키는 이메일·문자를 발송해 PC, 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도한다. 또 해커들이 개인이나 특정 기관의 관련 정보·특성 등을 미리 파악해 그 대상이 관심을 가질 만한 주제로 이메일 등을 발송하는 이른바 '스피어피싱' 공격도 두드러지고 있다. 스피어피싱은 잡을 물고기를 노려서 작살로 낚시하는 것에 빗대어 해커들이 특정 대상에 집중해 최적화된 공격을 수행하는 사이버공격 기법을 말한다.

 

이에 따라 금융당국은 금융회사·전자금융업자 등이 일상적인 업무처리 과정 뿐만 아니라 임직원 등에게 재택근무 등을 하도록 하는 경우에도 보안 유의사항을 숙지해 달라고 당부했다. 유의사항으로는 원칙적으로 금융회사의 보안대책이 적용된 업무용 단말기를 사용하고 재택근무 과정에서 원격 접속시 내부 보안대책 등을 준수해야 한다. 또 금융회사는 임직원 원격 접속시 상시 모니터링을 수행해야 한다.

 

아울러 금융이용자를 위한 해킹 등 피해예방 수칙도 소개했다. 우선 백신 프로그램 설치 및 최신 버전을 유지하고 모르는 사람이 보낸 문자메시지 및 이메일 열람을 주의해야 한다. 출처가 불분명한 파일 다운로드 및 실행을 금지해야 하며 정부·금융 유관기관·기업 등을 사칭하는 이메일 열람을 조심해야 한다. 이밖에 스마트폰 공식 앱스토어 이외에서의 앱 설치를 주의해야 한다.

 

금융위는 "과거 IT리스크 차원에서만 관리되던 금융보안은 금융안정에까지 영향을 미칠 수 있는 중요 고려사항으로 부각되고 있다"며 "금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획(BCP) 등을 포함한 디지털 금융보안 체계를 전반적으로 개선할 것"이라고 강조했다.