[서울이코노미뉴스 김준희 기자] '전염병 발생 마스크 무료로 받아가세요' '신종 코로나 바이러스 때문에 배송 지연 물품 확인'
마스크나 체온계 제조업체 이름으로 들어온 문자메시지와 이메일 제목이다. 코로나 19 걱정이 짜르르한 상황에서 눈길이 안 갈 수 없다. 하지만 무심결에 링크를 눌렀다가는 스마트폰, PC는 순식간에 악성 코드에 감염된다. 금융, 보안 정보를 해킹당하는 그 다음 수순.
9일 금융위원회에 따르면 코로나 19 사태를 틈 탄 이런 방식의 '코로나 피싱' 이나 사이버 공격 사례가 늘어나고 있다.
누구나 솔깃할 만한 ‘낚시성’ 문자메시지를 통해 보안이 취약한 사이트에 접속하거나 악성 애플리케이션을 설치하도록 유도하는 사례가 나타났다는 것이다.
질병관리본부를 사칭한 이메일을 보내 수신자가 특정 사이트에 접속하도록 하거나 계정 정보를 탈취하려는 시도도 확인됐다.
해커 집단이 수신자의 회사 직원을 사칭해 ‘코로나 바이러스 대응’을 주제로 악성코드를 포함한 이메일을 발송한 사례도 있었다.
특정인이나 기관을 대상으로 한 낚시성 이메일 발송 사례도 늘고 있다고 금융위는 경고했다. 일명 '스피어(Spear ·작살) 피싱'으로 미리 파악한 특정인이나 기관 정보를 활용해 클릭을 유도하는 이메일 등을 보내는 게 특징이다.
'코로나 바이러스 관련 정보 업데이트' '코로나 바이러스 대응' 등 정보를 가장한 이메일을 불특정 다수 기업에 보내 해킹 및 계정 탈취를 시도하는 식이다.
금융위는 비대면 금융거래를 이용하는 소비자들에게 백신 프로그램을 최신 버전으로 설치하고, 모르는 사람이 보낸 문자메시지나 이메일에 주의해달라고 당부했다.
특히 금융사가 직원들의 재택근무를 실시하는 경우에도 내부 통제 절차를 만들고, 가상사설망(VPN)을 활용하는 등 자체적인 금융보안대책을 수립하도록 통보했다.
금융위가 금융사에 통위한 내용은 △보안 대책이 적용된 업무용 단말기를 사용하고 △원격 접속 시 내부 보안대책을 준수하고, 상시 모니터링을 수행 △수신된 이메일의 정상 여부를 재차 확인 △불특정 다수가 이용하는 PC에서 업무용 이메일 열람 금지 등 보안 유의사항을 숙지 등이다.
금융위는 시민들에게 △모르는 사람이 보낸 문자메시지와 이메일을 열람할 때 주의 △출처가 불분명한 파일 다운로드·실행 금지 △정부·금융기관·기업 등을 사칭하는 이메일 열람 주의 △스마트폰 공식 앱스토어 이외에서의 앱 설치 주 등을 당부했다.