코로나19 사이버 공격 계속…문자·이메일 조심해야

코로나19와 관련한 사이버 공격이 계속되자 금융당국이 소비자 예방수칙을 안내했다.

8일 금융위원회, 금융감독원, 금융보안원은 “금융사의 재택근무가 확대되고 비대면 금융거래가 증가하면서 불안감을 악용한 해커들의 이메일ㆍ문자 발송 등 사이버 공격의 우려가 있다”고 밝혔다.

실제로 상황을 악용한 사이버 공격 사례가 수차례 있었다. 지난달 2일 ‘마스크 무료 배포’, ‘코로나로 인한 배송지연’ 등의 문자메시지가 퍼졌고 이를 클릭하면 악성 앱 설치를 유도했다. ‘Coronavirus Update: China Operation’ 제목으로 악성코드가 포함된 이메일이 여러 기업에 유포됐고(2월 6일), 질병관리본부를 사칭한 이메일을 통해 계정 정보 탈취가 시도됐다.(2월 24일)

최근 공격의 특징을 보면, 이메일ㆍ문자를 발송해 PC, 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도했다. 해커들이 개인이나 특정 기관의 정보ㆍ특성을 미리 파악해 대상이 관심을 가질만한 주제로 이메일 등을 발송하는 이른바 ‘스피어피싱’ 공격이 두드러졌다.

금융당국은 소비자들에게 ▲백신 프로그램 설치 및 최신 버전 유지 ▲모르는 사람이 보낸 문자메시지 및 이메일 열람 주의 ▲출처가 불분명한 파일 다운로드 및 실행 금지 ▲정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람 주의 ▲스마트폰 공식 앱스토어(애플앱스토어, 구글 플레이스토어 등) 이외에서의 앱 설치 주의 등을 당부했다.

금융위 관계자는 “금융분야에서는 현재까지 사이버 공격 피해 사례는 발생하지 않았지만 다른 분야에서 악성코드를 첨부한 이메일 유포 등의 사례가 나타나, 공격 확산 가능성에 유의할 필요가 있다”고 말했다.

 

민현배기자