코로나19로 비대면 금융거래, 재택근무 확대하는 금융기관 보안수칙 강화

금융위원회는 금융감독원, 금융보안원과 공동으로 코로나19 관련 사이버공격이 늘어나고 있다며 주의를 당부하고, 금융기관 보안 조치와 금융이용자 피해예방 수칙을 9일 안내했다.

코로나19 확산으로 금융회사 재택근무가 확대되고 인터넷‧모바일 뱅킹 등 비대면 금융거래가 증가하는 상황에서 국민들의 불안감을 악용한 해커들의 이메일·문자 발송 등 사이버공격 우려가 제기되고 있다는 게 금융위의 진단이다.

금융분야에서는 현재까지 사이버 공격 피해 사례는 발생하고 있지는 않다. 현재 금융보안원을 통해 24시간 보안관제를 유지하고 있다.

최근 발견된 코로나19 관련 사이버공격은 마스크 무료 배포, 코로나로 인한 배송 지연 등 관련이슈로 주의를 환기시키는 이메일·문자를 발송해 PC, 스마트폰 등에 악성코드를 감염시키고 정보 탈취를 시도하는 경우가 있었다. 또 해커들이 개인이나 질병관리본부와 같은 특정 기관의 관련 정보·특성 등을 미리 파악해, 그 대상이 관심을 가질만한 주제로 이메일 등을 발송하는 이른바 ‘스피어피싱(Spear Phishing, 해커들이 특정 대상에 집중해 최적화된 공격을 수행하는 공격 기법)’ 공격도 두드러지고 있다.

이에 금융당국은 지난 달 7일 금융전산 위기경보 ‘관심’ 단계를 발령하고, 코로나19 관련 사이버공격 유의사항을 금융회사 등에 전파했다. 아울러 코로나19 관련 금융회사가 원격 접속 등 재택근무를 활용하는 경우에도 내부통제절차와 가상사설망(VPN) 활용 등 자체 금융보안대책을 수립토록 조치했다. 사이버공격 외에 보이스피싱 모니터링·대응체계를 강화하고, 대국민 유의사항도 안내하고 있다.

금융위는 금융회사·전자금융업자 등이 일상적인 업무처리 과정에서 뿐만 아니라, 임직원 등에게 재택근무 등을 실시토록 하는 경우에도 금융보안에 만전을 기해야 한다고 강조했다.

이와 관련 보안 유의사항으로는 ▲원칙적으로 금융회사의 보안대책이 적용된 업무용 단말기 사용 ▲재택근무 과정에서 원격 접속시 내부 보안대책 등 준수 ▲금융회사는 임직원 원격 접속시 상시 모니터링 수행 ▲발신자 정보 등을 통해 수신된 이메일의 정상 여부 한 번 더 확인 ▲불특정 다수가 이용하는 PC(예: PC방 등) 등에서 업무용 이메일 열람 금지 ▲비대면 전자금융거래 증가 현황 등을 모니터링해 서비스 지연 또는 거래 중단 등의 사고가 발생하지 않도록 유의해야 한다고 제시했다.

금융이용자들도 해킹 등으로부터 재산을 보호하고 개인정보를 지키기 위해 ▲백신 프로그램 설치 및 최신 버전 유지 ▲모르는 사람이 보낸 문자메시지 및 이메일 열람 주의 ▲출처가 불분명한 파일 다운로드 및 실행 금지 ▲정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람 주의 ▲스마트폰 공식 앱스토어(애플앱스토어, 구글 플레이스토어 등) 이외에서의 앱 설치 주의 등의 수칙을 지킬 것을 당부했다.

금융위는 “국경 없는 사이버공격은 지속적으로 진화중이며, 신기술 활용에 따른 디지털 금융 리스크는 확대되고 있다. 과거 IT리스크 차원에서만 관리되던 금융보안은 금융안정에 까지 영향을 미칠 수 있는 중요 고려사항으로 부각되고 있다”며 “정부는 코로나19와 관련한 사이버 공격 동향을 지속 모니터링하고, 필요시 전 금융회사에 보안 유의사항을 신속 전파하는 등 철저히 대응하겠다”고 강조했다.

이어 “앞으로 이번과 같은 비상 상황 뿐만 아니라, 금융회사의 근무환경 변화 등에 맞춰 금융보안을 강화할 수 있도록 금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획(BCP) 등을 포함한 디지털 금융보안 체계를 전반적으로 개선하는 노력도 지속해 나가겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

관련 글

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다