재택근무 시 내부 보안대책 철저히 지켜야…메일·문자 열람 신중해야
[데이터넷] 코로나19 관련 정보로 위장한 악성메일, 악성 문자메시지가 대규모로 유포되고 있어 사이버 보안 위협이 고조되고 있다. 특히 금융기관까지 재택근무가 확대되는 한편, 일반 사용자의 비대면 금융거래가 증가하고 있다. 이러한 환경을 노린 사이버 위기 수준이 높아지고 있다. 이에 금융감독당국은 금융기관과 사용자들이 철저한 대비를 당부했다. 금융위원회, 금융감독원, 금융보안원은 9일 금융사와 개인이 지켜야 할 보안수칙을 발표하고 금융보안에 만전을 기할 것을 조언했다.
이번에 발표한 보안 수칙 중 금융회사가 지켜야 할 것으로, 일상적인 업무처리 뿐 아니라 재택근무 중에도 ▲금융사 보안대책 적용된 업무용 단말기 사용 ▲재택근무 과정서 원격 접속시 내부 보안대책 준수 ▲금융회사는 임직원 원격 접속시 상시 모니터링을 수행 ▲발신자 정보 등을 통해 수신된 이메일의 정상 여부를 한번 더 확인 ▲PC방 등 불특정 다수가 이용하는 PC 등에서 업무용 이메일 열람 금지 ▲비대면 전자금융거래 증가 현황 등을 모니터링. 서비스 지연 또는 거래중단 등 사고 발생하지 않도록 유의 등이다.
개인 사용자가 지켜야 할 보안수칙은 ▲백신 프로그램 설치 및 최신 버전 유지 ▲모르는 사람이 보낸 문자메시지 및 이메일 열람 주의 ▲출처가 불분명한 파일 다운로드 및 실행 금지 ▲정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람 주의 ▲스마트폰 공식 앱스토어(애플앱스토어, 구글 플레이스토어 등) 이외에서의 앱 설치 주의 등이다.
한편 최근 발견된 코로나19 관련 공격은 주로 이와 관련된 최신 정보를 위장한 악성메일과 문자를 이용한 것이다. ▲마스크 무료 제공, 배송지연 물품 확인 등의 내용을 담은 악성문자로 악성앱 설치 유도 ▲중국 코로나19 정보 업데이트 등의 내용을 담은 악성메일 ▲질병관리본부 사칭 악성메일로 계정정보 탈취 시도 ▲회사 직원 사칭 ‘코로나19 대응’주제 악성메일 발송 등이다.
정부는 코로나19 사이버 공격 유의사항을 금융사와 공유했으며, 재택근무 시 금융보안대책을 수립토록 조치하며 내부통제절차를 지키고 VPN 등을 활용해 안전한 접속을 유지할 수 있도록 했다. 또한 보이스피싱 모니터링·대응 체계를 강화하고 있다.