코로나19 관련 사이버 공격 사례 / 사진제공=금융위

코로나19로 금융회사의 재택근무가 늘면서 이메일·문자 발송 등 사이버 공격의 우려가 커지고 있다. 금융당국은 아직까지 사이버 공격 피해 사례는 없으나 유의할 필요가 있다고 당부했다.

금융당국은 최근 코로나19와 관련해 금융회사의 재택근무가 확대되고 인터넷‧모바일 뱅킹 등 비대면 금융거래가 증가하는 상황에서 국민들의 불안감을 악용한 해커들의 이메일·문자 발송 등 사이버 공격의 우려가 제기되고 있다고 8일 밝혔다.

금융당국은 금융보안원을 통한 24시간 보안관제 조치 등에 따라 현재까지 사이버 공격 피해 사례는 발생하고 있지 않으나, 다른 분야에서 악성코드를 첨부한 이메일 유포 등의 사례가 나타나고 있어, 향후 공격 확산 가능성 등에 유의할 필요가 있다고 우려했다.

특히 코로나19 관련 사이버 공격은 코로나19와 관련한 이슈로 주의를 환기시키는 이메일·문자를 발송해 PC, 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도하거나 해커들이 개인이나 특정 기관의 관련 정보·특성 등을 미리 파악해 관련 이메일 등을 발송하는 '스피어 피싱' 공격도 두드러지고 있다.

실제로 지난달 2일 '마스크 무료 배포’, ‘코로나로 인한 배송지연’ 등 내용으로 문자메시지를 발송해 취약한 사이트로 접속을 유도하거나 악성앱을 설치하도록 유도하는 사례가 발생했고 악성코드가 포함된 코로나 관련해 이메일이 불특정 다수 기업에 유포되기도 했다.

지난달 24일엔 질병관리본부를 사칭한 이메일이 발견됐고 특정 해킹그룹이 회사직원을 사칭해 '코로나 바이러스 대응'을 주제로 악성코드를 포함한 이메일을 발송했다.

이에 정부는 그동안 코로나19 관련 사이버공격 유의사항을 전파했고 금융회사가 원격 접속 등 재택근무를 활용하는 경우에도 금융보안대책을 수립토록 조치했다.

정부는 코로나19와 관련한 사이버 공격 동향을 지속 모니터링하고, 필요시 전 금융회사에 보안 유의사항을 신속 전파하는 등 철저히 대응하겠다고 밝혔다.

금융당국 관계자는 "금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획(BCP·Business Continuity Plan) 등을 포함한 디지털 금융보안 체계를 전반적으로 개선하는 노력도 지속해 나가겠다"고 밝혔다.