모르는 메일 클릭 '절대 NO'.. 재택근무땐 업무용 단말

황병서 2020. 3. 10. 19:12
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
발신자 정보 수신 메일 정상여부 재확인
기관 사칭메일 주의..공식앱만 설치 권장
원격 접속땐 내부 보안대책 철저히 준수
비대면 전자금거래 증가현황 모니터링도

코로나 피싱… 금융맨 보안 수칙

'신종 코로나바이러스 감염증(이하, 코로나19)' 이슈를 활용한 각종 사이버 공격이 활개치고 있다.

이들은 '마스크 무료 배포', '코로나로 인한 배송지연'과 같은 내용의 문자메시지를 다수 이용자에게 발송한 후, 이용자들이 문자메시지를 누르게 만들어 취약한 사이트에 접속하게 만들거나 악성 애플리케이션(앱)을 설치하게 유도한다.

사람들의 불안감을 악용한 해커들의 이메일 및 문자 발송과 같은 사이버 공격이 극대화 되고 있는 것이다.

이에 금융보안원은 지난 9일 '코로나19 관련 사이버공격 대응강화'를 통해 금융회사와 금융이용자들을 위한 피해예방 수칙을 당부했다. 금융보안원 측은 "최근 국경 없는 사이버 공격은 지속적으로 진화 중"이라면서 "신기술 활용에 따른 디지털 금융 리스크는 확대되고 있다"고 밝혔다.

◇'코로나 19' 관련 '스피어 피싱(Spear Phishing)' 수법 기승=금융보안원은 최근 코로나19와 관련해 두 가지 특징이 있다고 분석했다. 첫째는 코로나19와 관련한 이슈로 주의를 환심시키는 이메일, 문자를 발송해 PC나 스마트폰 등에 악성코드를 심고 정보 탈취를 시도하고 있다는 것이다. 두번째는 해커들이 개인이나 특정 기관의 관련 정보 및 특성 등을 미리 파악한 후, 그 대상이 관심을 가질만한 주제로 이메일 등을 발송하는 이른바 '스피어피싱' 공격을 한다는 것이다. 스피어 피싱이란 잡을 물고기를 노려서 작살(Spear)로 낚시하는 것에 빗대어, 해커들이 특정 대상에 집중해 최적화된 공격을 수행하는 사이버 공격 기법을 의미한다. 예컨대 지난달 6일에는 '코로나 바이러스 업데이트(Coronavirus Update: China Operation)'이란 제목으로 악성코드가 포함된 이메일이 불특정 다수 기업에 유포된 바 있다. 또 지난달 24일에는 질병관리본부를 사칭해 불특정 다수 사용자에게 이메일을 보내 특정 사이트 접속 유도 및 계정 정보 탈취를 시도했다. 이틀 뒤인 지난달 26일에는 특정 해킹그룹 등이 회사직원을 사칭해 코로나바이러스 대응 이란 주제로 악성코드를 포함한 이메일을 발송했다.

◇금융회사 등의 사이버 보안 유의사항=금융보안원은 금융회사 및 전자금융업자 등은 일상적인 업무처리 과정에서 뿐만 아니라, 임직원 등에 재택 근무 등을 하도록 하는 경우에도 다음과 같은 유의사항을 숙지해야 한다고 조언했다. 먼저 원칙적으로 금융회사의 보안대책이 적용된 업무용 단말기를 사용해야 한다. 재택 근무 과정에서 원격 접속 시 내부 보안대책 등을 준수해야 하며, 금융사 임직원은 원격 접속시 상시 모니터링을 수행해야 한다. 발신자 정보 등을 통해 수신된 이메일의 정상 여부를 한번 더 확인해야 하며, 불특정 다수가 이용하는 피시(PC)방 등에서 업무용 이메일 열람을 하지 말아야 한다고 조언했다. 아울러 비대면 전자금융거래 증가 현황 등을 모니터링해야 하며, 서비스 지연 또는 거래 중단 등의 사고가 발생하지 않도록 유의해야한다고 당부했다.

◇금융이용자를 위한 해킹 등 피해예방 수칙=금융이용자들은 백신 프로그램 설치 및 최신버전을 유지해야 한다. 모르는 사람이 보낸 문자메시지 및 이메일 열람을 주의해야 한다. 특히 '코로나19대응', '코로나 감염자, 접촉자 신분정보 확인' 등의 문자나 이메일을 주의해야 한다는 것이다. 예컨대 메일주소가 이상하지 않은지 우선적으로 확인해야 하며, 예정되지 않은 업무메일과 스팸메일 등을 열람하지 말아야 한다. 출처가 불분명한 파일 다운로드 및 실행은 금지해야한다. 아울러 정부 및 금융 유관기관, 기업 등을 사칭하는 이메일 열람을 주의해야 한다. 질병관리본부나 검찰, 경찰, 금융감독원, 마스크 및 체온계 제조판매 업체 등 사칭에 유의해야 한다는 것이다. 스마트폰 공식 앱 스토어 이외에서의 앱 설치는 주의할 필요가 있다. 애플앱스토어나 구글플레이스토어 등 공식 앱 스토어를 이용해야 한다는 것이다. 금보원 측은 "정보공유 분석센터(ISAC)를 통해 침해시도 및 발생 여부 등을 24시간 365일 모니터링 및 대응하고 있다"면서 "업무지속성 확보 방안을 비롯한 비상대책 수립, 시스템 취약점 분석 평가 등에도 노력하고 있다"고 밝혔다.

황병서기자 BShwang@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.