주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

코로나19 관련 상황을 틈탄 사이버공격에 대응하여 금융회사 등의 보안조치를 강화하고, 해킹 등 피해 예방수칙을 마련하였습니다.
2020-03-09 조회수 : 9569
담당부서전자금융과 담당자금종익 서기관 연락처02-2100-2811

 

1

배 경

 

□  정부는 금융회사에 맡겨진 국민의 재산을 충실하게 보호함과 동시에, 시스템 리스크를 방지하여야 할 금융분야의 특수성을 고려하여,

 

 다른 분야에 비해 강화된 금융보안체계를 운영함으로써 해킹·악성코드  사이버 공격 선제적으로 대응해 왔습니다.[별첨1]

 

 (참고1) 사이버 공격(Cyber Attack)의 유형

 

 (전산시스템ㆍ전산망 해킹) 정당한 접근권한 없이 전산시스템ㆍ전산망에 불법적으로 접근하여 데이터를 조작·파괴·은닉 또는 유출

 

 (악성코드 감염) 전산망을 통해 컴퓨터 바이러스  악성 프로그램을 시스템에 감염시켜 전산시스템·전산망의 운영을 방해하거나 데이터를 파괴

 

 (서비스거부 공격) 일시에 대량 신호를 보내거나 부정한 명령의 처리 등을 통해 서비스의 정상적 운영을 방해(DDoS : Distributed Denial of Service)

 

 그런데, 최근 코로나19 관련, 금융회사의 재택근무가 확대되고 인터넷ㆍ모바일 뱅킹 등 비대면 금융거래가 증가하는 등의 상황에서

 

 국민들의 불안감을 악용 해커들의 이메일ㆍ문자 발송  사이버 공격의 우려가 제기되고 있습니다.


2

최근 코로나19 관련 사이버 공격의 특징

 

 금융분야는 금융보안원을 통한 24시간 보안관제 조치 등에 따라 현재까지 사이버 공격 피해 사례는 발생하고 있지 않으나,

 

 다른 분야에서 악성코드를 첨부한 이메일 유포 등의 사례가 나타나고 있어, 향후 공격 확산 가능성 등에 유의할 필요가 있습니다.

 

 특히, 코로나19와 관련한 최근 사이버 공격은 다음과 같은 특징 있습니다.

 

① 코로나19와 관련한 이슈로 주의를 환기시키는 이메일·문자를 발송 PC, 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도하고 있으며,

 

 해커들이 개인이나 특정 기관의 관련 정보·특성 등을 미리 파악하여, 그 대상이 관심을 가질만한 주제로 이메일등을 발송하는 이른바 스피어피싱*’ 공격도 두드러지고 있습니다.

 

* Spear Phishing : 잡을 물고기를 노려서 작살(Spear)로 낚시하는 것에 빗대어, 해커들이 특정 대상에 집중하여 최적화된 공격을 수행하는 사이버 공격 기법

 

 (참고2) 코로나19 관련 사이버 공격 사례

악성앱 설치 유도 문자

악성코드를 포함한 이메일 유포

악성앱 설치 유도 문자

악성코드를 포함한 이메일 유포

 

■ 코로나19 이슈를 이용해 마스크 무료 배포’, ‘코로나로 인한 배송지연 등 내용으로 문자메시지를 발송, 취약한 사이트 접속 및 악성앱 설치 유도(2.2)

 

■ Coronavirus Update: China Operation 제목으로 악성코드가 포함 이메일 불특정 다수 기업에 유포(2.6)

 

■ 질병관리본부를 사칭하여 불특정 다수 사용자에게 이메일을 보내 특정 사이트 접속 유도  계정 정보 탈취를 시도(2.24)

 

■ 특정 해킹그룹* 등이 회사직원을 사칭 '코로나 바이러스 대응'을 주제로 악성코드를 포함한 이메일을 발송(2.26)

 

* `14년, 한국수력원자력을 해킹한 배후로 지목된 사이버공격 집단으로 악성코드 內 특정단어(“Kimsuky”)를 포함하고 있어 해당 해킹그룹을 “김수키”로 명명


3

조치사항

 

(1) 그간의 조치사항

 

 정부는 코로나19 관련 상황에 대응하여 그간 다음과 같은 조치 하였습니다.

 

 코로나19 관련 사이버공격 유의사항 금융회사 등에 전파(2.7)

 

* 금융전산 위기경보 발령(‘관심’), 코로나19 관련 금융보안 유의사항 전파 등

 

 코로나19 관련 금융회사가 원격 접속 등 재택근무를 활용하는 경우에도 금융보안대책을 수립토록 조치(2.7, 2.27)

 

* 재택근무시 내부통제절차, 가상사설망(VPN) 활용 등 자체 보안대책 수립 필요

 

 사이버 공격 외에 보이스피싱 모니터링ㆍ대응체계를 강화하고, 대국민 유의사항을 안내(3.2, 관계 부처 공동 보도자료 참고)

 

(2) 금융회사 등의 사이버 보안 유의사항

 

 앞으로 금융회사·전자금융업자 등은 일상적인 업무처리 과정에서 뿐만 아니라, 임직원 등에게 재택 근무 등을 하도록 하는 경우에도


 다음과 같은 보안 유의사항을 숙지하여, 해킹·정보유출 등 사고가 발생하지 않도록 금융보안에 만전을 기하여 주시기 바랍니다.

 

 원칙적으로 금융회사의 보안대책이 적용된 업무용 단말기를 사용

 

 재택 근무 과정에서 원격 접속시 내부 보안대책 등을 준수

 

 금융회사는 임직원 원격 접속시 상시 모니터링을 수행

 

 발신자 정보 등을 통해 수신된 이메일의 정상 여부를 한번 더 확인

 

 불특정 다수가 이용하는 PC(: PC방 등) 등에서 업무용 이메일 열람 금지

 

 비대면 전자금융거래 증가 현황 등을 모니터링  서비스 지연 또는 거래 중단 등의 사고가 발생하지 않도록 유의


(3) 금융이용자를 위한 해킹 등 피해예방 수칙

 

 금융이용자인 국민들께서도 다음과 같은 피해예방 수칙을 적극 참고하여, 해킹 등으로부터 재산을 보호하고 소중한 개인정보를 지키시길 바랍니다. [상세내용  별첨2, 3]

 

 백신 프로그램 설치 및 최신 버전 유지

 

 모르는 사람이 보낸 문자메시지 및 이메일 열람 주의

 

 출처가 불분명한 파일 다운로드 및 실행 금지

 

 정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람 주의

 

 스마트폰 공식 앱스토어(애플앱스토어, 구글 플레이스토어 등) 이외에서의 앱 설치 주의

 

4

향후 대응방향

 

 최근 국경 없는 사이버 공격 지속적으로 진화중이며, 신기술 활용에 따른 디지털 금융 리스크는 확대되고 있습니다.

 

 과거 IT리스크 차원에서만 관리되던 금융보안 금융안정에 까지영향을 미칠 수 있는 중요 고려사항*으로 부각되고 있습니다.

 

*사이버 리스크 금융 시스템의 안정성에 위험 요인이 되고 있으며, 사이버 보안 강화 금융안정을 위해 우선 고려할 과제(IMF, “Cybersecurity Risk Supervision“, `19.9)


 정부는 코로나19와 관련한 사이버 공격 동향 지속 모니터링하고, 필요시 全금융회사 보안 유의사항을 신속 전파하는 등 철저히 대응하겠습니다.

 

 앞으로, 이번과 같은 비상 상황 뿐만 아니라, 금융회사의 근무환경 변화 등에 맞추어 금융보안을 강화 수 있도록

 

 금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획(BCP: Business Continuity Plan) 등을 포함한 디지털 금융보안 체계를 전반적으로 개선하는 노력도 지속해 나가겠습니다.

 

 별 첨 1 : 금융분야 사이버 공격 대응체계

            2 : 코로나19 관련 해킹 등 피해예방 수칙(상세)

            3 : 악성코드 감염예방 및 안전이용 수칙(그림)


첨부파일 (2)첨부파일 열림
[보도자료] 코로나19 관련 사이버 공격 유의사항 등_fn.hwp (4 MB) 파일뷰어 파일다운로드
[보도자료] 코로나19 관련 사이버 공격 유의사항 등_fn.pdf (952 KB) 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?