금융보안원, '악성코드 감염예방 수칙' 발표

[아시아경제 권해영 기자] 금융보안원은 올해 상반기 사이버 보안위협으로 인한 피해 예방을 위해 금융소비자가 꼭 알아야 할 '악성코드 감염예방 및 안전이용 수칙'을 29일 발표했다.

올해 상반기 수집된 약 2300만 건의 악성코드 의심파일을 분석한 결과 그 중 약 1만7500건이 위험도가 높은 악성코드로 금융보안원은 관련 정보를 금융회사에 제공, 차단하도록 안내했다.

특히 악성코드 분석 결과 지난해 금융회사를 표적으로 성행한 랜섬웨어는 유포방식, 감염기법이 교묘하게 바뀌며 지속적으로 확산됐다. 정상 소프트웨어에 악성코드를 삽입, 유포하는 공급망 공격도 증가 추세였다. 공공기관 등을 사칭해 클릭을 유도하는 제목을 달아 이메일을 보내는 정교한 공격기법도 쓰였다.

금융보안원은 금융소비자가 ▲사용프로그램 최신버전 업데이트 ▲모르는 사람이 보낸 이메일 URL링크 및 첨부파일 실행주의 ▲출처가 불분명한 파일 다운로드 금지 등 기본적인 악성코드 감염 예방 수칙을 일상에서 준수하는 게 중요하다고 조언했다.

김영기 금융보안원장은 "최근 금융회사 전산시스템에 대한 공격보다는 금융소비자, 금융회사 임직원을 대상으로 한 공격이 더 뚜렷하게 나타나고 있다"며 "점차 지능화되는 사이버 보안위협으로 인한 피해를 예방하기 위해 금융회사와 금융소비자가 함께 노력해야 한다"고 강조했다.

권해영 기자 roguehy@asiae.co.kr