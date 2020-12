[아시아경제 김은별 기자] 신종 코로나바이러스감염증(코로나19) 사태 이후 코로나19를 키워드로 한 악성의심 메일 등 사이버공격이 늘어 이에 대한 대응이 필요한 것으로 나타났다.

26일 한국은행의 '2020년 하반기 금융안정보고서'에 따르면, 국내에서 코로나19 발생 이후(3월15일~4월30일) 악성의심 메일이 일평균 1500여건 발생했다. 마스크 판매자로 사칭하거나, 세계보건기구(WHO)를 사칭하며 기부를 요청하는 등의 메일이었다.

코로나19 확산이 한창이던 지난 4월에는 정부의 코로나19 관련 소상공인 지원대출을 빙자한 사기범이 피해자의 휴대폰에 원격 프로그램 설치를 유도한 후 자금을 빼간 사례가 있었다. 6~9월 사이에는 카카오페이, 토스 등 국내 핀테크 기업에서 1000만원 상당의 부정결제가 발생했다. 지난달의 경우 가짜 증권회사 홈트레이딩시스템(HTS)으로 이용자에게 조작된 주가를 보여주고 추가 투자금액을 입금하도록 한 경우도 있었다.

해외에서도 비슷한 사례가 잇따랐다. 지난 6월 미국에선 코로나19 관련 지원금을 지급한다는 내용의 가짜 국세청 문자를 보내 개인정보 입력을 요구해 자금을 빼가는 사건이 있었다. 10월에는 금융기관 대상 운영서비스를 제공하는 ABS가 랜섬웨어 공격을 받아 정보가 유출됐다.

주요국과 국제기구는 코로나19 이후 사이버리스크에 대응해 사이버복원력을 제고하기 위한 다양한 대응조치를 취하고 있다. ▲금융기관의 팬데믹(세계적 대유행) 업무지속계획, 사이버사고 복구방안과 대응상황 감독 등에 대한 가이드라인 마련 ▲코로나19 이후 사이버리스크 관련 정보공유 강화 ▲사이버공격 시뮬레이션 테스트 권고 등이다.

한은 관계자는 "향후 사이버리스크에 효과적으로 대응하기 위해서는 주요국 사례를 참고해 기존 업무연속성계획(BCP), 가이드라인들을 보완하는 한편 금융당국의 사이버리스크 관리 감독을 강화하고 금융기관의 내부 거버넌스 강화 등과 같은 자체적 노력도 지속할 필요가 있다"고 지적했다. 또 "금융기관은 충분한 수준의 IT인력과 예산을 확보하고, 국제 공조체제에 적극 참여해 관련 정보를 획득하는데도 노력해야 할 것"이라고 덧붙였다.

