[금융위원회]코로나19 관련 상황을 틈탄 사이버공격에 대응하여 금융회사 등의 보안조치를 강화하고, 해킹 등 피해 예방수칙을 마…
정책
0
182
0
2020.03.09 09:20
?
|
1 |
배 경 |
□??정부는 금융회사에 맡겨진?국민의 재산을 충실하게 보호함과 동시에,?시스템 리스크를 방지하여야 할?금융분야의 특수성을 고려하여,
?
ㅇ?다른 분야에 비해?강화된 금융보안체계를 운영함으로써?해킹·악성코드?등?‘사이버 공격’에?선제적으로 대응해 왔습니다.[별첨1]
?
|
※?(참고1)?사이버 공격(Cyber Attack)의 유형 ? ①?(전산시스템ㆍ전산망 해킹)?정당한 접근권한 없이?전산시스템ㆍ전산망에 불법적으로?접근하여?데이터를 조작·파괴·은닉 또는 유출 ? ②?(악성코드 감염)?전산망을 통해?컴퓨터 바이러스?등?악성 프로그램을 시스템에?감염시켜?전산시스템·전산망의 운영을 방해하거나?데이터를 파괴 ? ③?(서비스거부 공격)?일시에 대량 신호를 보내거나?부정한 명령의 처리?등을 통해 서비스의?정상적 운영을 방해(DDoS :?Distributed Denial of Service) |
□?그런데,?최근?코로나19와?관련,?금융회사의?재택근무가 확대되고?인터넷ㆍ모바일 뱅킹 등?비대면 금융거래가 증가하는 등의 상황에서
?
ㅇ?국민들의 불안감을?악용한?해커들의 이메일ㆍ문자 발송?등?사이버?공격의 우려가 제기되고 있습니다.
|
2 |
최근 코로나19?관련 사이버 공격의 특징 |
□?금융분야는?금융보안원을 통한?24시간 보안관제 조치?등에 따라?현재까지?사이버 공격 피해 사례는 발생하고 있지 않으나,
?
ㅇ?다른 분야에서?악성코드를 첨부한 이메일 유포?등의 사례가 나타나고 있어,?향후 공격 확산 가능성 등에 유의할 필요가 있습니다.
?
□?특히,?코로나19와 관련한?최근 사이버 공격은 다음과 같은?특징이?있습니다.
?
①?코로나19와 관련한?이슈로 주의를 환기시키는?이메일·문자를?발송해?PC,?스마트폰 등에?악성코드를 감염시키고?정보 탈취를?시도하고 있으며,
?
②?해커들이?개인이나 특정 기관의 관련?정보·특성 등을 미리 파악하여,?그 대상이?관심을 가질만한 주제로 이메일등을 발송하는 이른바?‘스피어피싱*’?공격도 두드러지고 있습니다.
?
*?Spear Phishing?:?잡을 물고기를 노려서 작살(Spear)로 낚시하는 것에 빗대어,?해커들이 특정 대상에 집중하여 최적화된 공격을 수행하는 사이버 공격 기법
?
※?(참고2)?코로나19?관련 사이버 공격 사례
■?코로나19?이슈를 이용해?‘마스크 무료 배포’, ‘코로나로 인한 배송지연’?등 내용으로?문자메시지를 발송,?취약한 사이트 접속 및 악성앱 설치 유도(2.2일) ? ■?‘Coronavirus Update: China Operation’?제목으로?악성코드가 포함된?이메일을?불특정 다수 기업에 유포(2.6일) ? ■?질병관리본부를 사칭하여?불특정 다수?사용자에게?이메일을 보내?특정?사이트 접속?유도?및?계정 정보 탈취를 시도(2.24일) ? ■?특정 해킹그룹*?등이?회사직원을 사칭해?'코로나 바이러스 대응'을 주제로?악성코드를 포함한?이메일을 발송(2.26일) ? * `14년, 한국수력원자력을 해킹한 배후로 지목된 사이버공격 집단으로 악성코드 內 특정단어(“Kimsuky”)를 포함하고 있어 해당 해킹그룹을 “김수키”로 명명 |
|
3 |
조치사항 |
|
(1)?그간의 조치사항 |
□?정부는 코로나19?관련 상황에 대응하여 그간 다음과 같은?조치를?하였습니다.
?
①?코로나19?관련?사이버공격 유의사항을?금융회사 등에?전파(2.7일)
?
*?금융전산 위기경보 발령(‘관심’),?코로나19?관련 금융보안 유의사항 전파 등
?
②?코로나19?관련 금융회사가 원격 접속 등?재택근무를 활용하는?경우에도?금융보안대책을 수립토록?조치(2.7일, 2.27일)
?
*?재택근무시?내부통제절차,?가상사설망(VPN)?활용?등 자체 보안대책 수립 필요
?
③?사이버 공격 외에?보이스피싱 모니터링ㆍ대응체계를 강화하고,?대국민?유의사항을 안내(3.2일,?관계 부처 공동 보도자료 참고)
?
|
(2)?금융회사 등의 사이버 보안 유의사항 |
□?앞으로?금융회사·전자금융업자 등은?일상적인 업무처리 과정에서?뿐만 아니라,?임직원 등에게?재택 근무?등을 하도록 하는 경우에도
ㅇ?다음과 같은?보안 유의사항을 숙지하여,?해킹·정보유출 등 사고가?발생하지 않도록?금융보안에 만전을 기하여 주시기 바랍니다.
?
|
①?원칙적으로 금융회사의 보안대책이 적용된 업무용 단말기를 사용 ? ②?재택 근무 과정에서 원격 접속시 내부 보안대책 등을 준수 ? ③?금융회사는 임직원 원격 접속시 상시 모니터링을 수행 ? ④?발신자 정보 등을 통해 수신된 이메일의 정상 여부를 한번 더 확인 ? ⑤?불특정 다수가 이용하는?PC(예: PC방 등)?등에서 업무용 이메일 열람 금지 ? ⑥?비대면 전자금융거래 증가 현황 등을 모니터링?→?서비스 지연 또는 거래?중단 등의 사고가 발생하지 않도록 유의 |
|
(3)?금융이용자를 위한 해킹 등 피해예방 수칙 |
□?금융이용자인 국민들께서도?다음과 같은?피해예방 수칙을 적극 참고하여,?해킹 등으로부터 재산을 보호하고?소중한 개인정보를?지키시길?바랍니다.?[상세내용?☞?별첨2, 3]
?
|
①?백신 프로그램 설치 및 최신 버전 유지 ? ②?모르는 사람이 보낸 문자메시지 및 이메일 열람 주의 ? ③?출처가 불분명한 파일 다운로드 및 실행 금지 ? ④?정부,?금융 유관기관,?기업 등을 사칭하는 이메일 열람 주의 ? ⑤?스마트폰 공식 앱스토어(애플앱스토어,?구글 플레이스토어 등)?이외에서의 앱 설치 주의 |
|
4 |
향후 대응방향 |
□?최근?국경 없는 사이버 공격은?지속적으로 진화중이며,?신기술 활용에 따른?디지털 금융 리스크는 확대되고 있습니다.
?
ㅇ?과거?IT리스크 차원에서만 관리되던?금융보안은?금융안정에 까지영향을 미칠 수 있는 중요 고려사항*으로 부각되고 있습니다.
?
*사이버 리스크가?금융 시스템의 안정성에 위험 요인이 되고 있으며,?사이버 보안?강화는?금융안정을 위해?우선?고려할?과제(IMF, “Cybersecurity Risk Supervision“, `19.9월)
□?정부는 코로나19와 관련한?사이버 공격 동향을?지속 모니터링하고,?필요시?全금융회사에?보안 유의사항을 신속 전파하는 등?철저히?대응하겠습니다.
?
□?앞으로,?이번과 같은?비상 상황?뿐만 아니라,?금융회사의?근무환경 변화?등에?맞추어?금융보안을 강화할?수 있도록
?
ㅇ?금융회사·전자금융업자,?금융인프라 기관?등의?업무연속성계획(BCP: Business Continuity Plan)?등을 포함한?디지털 금융보안 체계를 전반적으로 개선하는 노력도 지속해 나가겠습니다.
?
※?별 첨?1 :?금융분야 사이버 공격 대응체계
????????????2 :?코로나19?관련 해킹 등 피해예방 수칙(상세)
????????????3 :?악성코드 감염예방 및 안전이용 수칙(그림)
[자료제공 :
(www.korea.kr)]
