코로나19 사태를 악용한 금융사 해킹에 대비해 정부가 사이버공격 대응체계를 강화했다. 금융사를 대상으로 코로나19 관련 사이버공격 유의사항을 전파하고 재택근무 시에도 보안대책을 수집하도록 조치했다.
국내는 금융공동망 기반 실시간 거래가 발달돼 사고 발생 시 이용자 재산 피해가 즉시 발생할 위험이 있다. 금융사 해킹은 단순 정보기술(IT) 인프라 피해를 넘어 국가 금융 안정에 영향을 끼친다. 이 같은 특수성을 고려해 정부는 다른 분야에 비해 강화된 보안체계를 금융권에서 운영한다.
최근 코로나19 사태로 금융사 재택근무가 확대되고 인터넷·모바일 뱅킹 등 비대면 금융거래가 증가하는 상황에서 사이버공격 우려가 제기됐다. 정부는 금융보안원을 통해 금융전산 위기경보(관심)를 발령하고 금융권 24시간 보안관제 등 조치를 확대했다. 코로나19 관련 사이버공격 유의사항을 금융사에 전파하고 원격 접속 등 재택근무 시에도 내부통제절차, 가상사설망(VPN) 활용 등 자체 보안대책을 수립하도록 했다. 사이버공격 외에 보이스피싱 모니터링과 대응체계를 강화하고 대국민 유의사항을 안내했다.
공격자는 “마스크 무료로 받아가세요” 같은 코로나19 관련 이슈로 이메일과 문자를 발송해 PC와 스마트폰을 악성코드에 감염시킨다. 개인 또는 기관 관련 정보를 미리 파악한 후 관심을 끌 만한 주제로 이메일과 문자를 발송하는 '스피어피싱' 공격도 두드러진다. 북한 정부가 배후로 추정되는 '김수키' 해킹조직이 특정 회사 직원을 사칭해 '코로나 바이러스 대응'이라는 악성 이메일을 발송한 사례도 포착됐다.
금융사 해킹 피해를 예방하려면 △금융사 보안대책이 적용된 업무용 단말기 이용 △원격 접속 시 내부 보안대책 준수 △원격 접속 단말 상시 모니터링 △발신자 정보 등 수신된 이메일 정상 여부 확인 △불특정 다수가 이용하는 PC에서 업무용 이메일 열람 금지 △비대면 전자금융거래 증가 현황 모니터링 등이 권고된다.
금융 이용자 역시 기본 보안 수칙을 준수해야 한다. △백신 프로그램 설치와 최신 버전 유지 △출처가 불분명한 문자 메시지와 이메일 열람 주의 △정부, 금융 유관기관, 기업 등을 사칭한 이메일 열람 주의 △스마트폰 공식 앱스토어 외 애플리케이션(앱) 설치 주의 등이 포함된다.
오다인기자 ohdain@etnews.com