우한 코로나 사태를 틈탄 사이버 공격 시도가 증가하는 것으로 나타났다. 금융위원회는 8일 코로나를 악용한 사이버 공격 시도 사례와 함께 금융 분야 해킹 피해 예방 수칙을 소개했다.
가장 전형적인 '코로나 피싱' 시도는 마스크·체온계 제조 업체 등을 사칭하는 문자메시지와 이메일이다. '전염병 발생 마스크 무료로 받아가세요' '신종 코로나 바이러스 때문에 배송 지연 물품 확인' 등 눈길을 끌기 쉬운 안내 문구와 인터넷 사이트 주소 링크를 보내는 게 특징이다. 무심결에 링크를 눌렀다간 스마트폰이나 PC에 악성 코드가 감염돼 금융 보안 정보를 해킹당할 수 있다.
특정인이나 기관을 대상으로 한 낚시성 이메일 발송 사례도 늘고 있다고 금융위는 경고했다. 일명 '스피어(Spear ·작살) 피싱'으로 미리 파악한 특정인이나 기관 정보를 활용해 클릭을 유도하는 이메일 등을 보내는 게 특징이다. '코로나 바이러스 관련 정보 업데이트' '코로나 바이러스 대응' 등 정보를 가장한 이메일을 불특정 다수 기업에 보내 해킹 및 계정 탈취를 시도하는 식이다.
이에 따라 금융위는 비대면 금융거래를 이용하는 소비자들에게 백신 프로그램을 최신 버전으로 설치하고, 모르는 사람이 보낸 문자메시지나 이메일 확인에 주의해달라고 당부했다. 질병관리본부 등 정부나 금융기관, 기업이 보낸 메시지나 이메일도 사칭 여부를 확인해야 한다. 스마트폰 공식 앱스토어를 통하지 않은 앱 설치나, 출처가 불분명한 파일을 다운로드하거나 실행도 자제해야 한다.
금융위는 금융회사에도 코로나 관련 사이버 공격 유의 사항을 전달하고, 재택근무 활용 시 내부 보안 대책을 수립하고 준수할 것을 강조했다.