코로나19 바이러스 확산에 따른 불안감을 악용해 '마스크' '질병관리본부' 등 키워드를 노린 사이버 공격에 주의해야 한다는 경고가 나왔다.
8일 금융위원회·금융감독원은 사이버 공격 우려에 대한 예방 수칙을 공개했다. 금융당국 관계자는 "아직 금융 분야에서의 사이버 공격 피해 사례는 발생하지 않고 있다"면서도 "금융사의 재택근무가 확대되고 비대면 금융거래가 증가하는 상황에서 향후 공격 가능성에 유의할 필요가 있다"고 밝혔다.
특히 특정 개인이나 기관의 정보를 미리 파악해 솔깃한 주제로 이메일·문자를 보내는 '스피어피싱' 공격에 대비해야 한다. 예를 들어 '마스크 무료 배포' '코로나19로 인한 배송 지연' 등의 내용과 함께 악성 사이트 주소(URL)를 보내거나 앱 설치를 유도하는 사례가 있었다. 또 특정 회사나 질병관리본부 등 정부 기관을 사칭한 이메일을 보내 정보를 빼내려 한 시도도 있었다.
이에 금융위는 금융 소비자들에게 △백신 프로그램 설치 및 최신 버전 유지 △모르는 사람이 보냈거나 정부·금융기관·기업 등을 사칭하는
또 금융사는 재택 근무를 할 경우 내부 보안 대책을 준수하고 원격 접속에 대한 상시 모니터링을 실시하는 등 금융 보안에 만전을 기하도록 사전 조치했다.
[정주원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]