Home > 전체기사
금융보안원 ‘악성코드 감염 예방 수칙’ 발표
  |  입력 : 2019-08-29 18:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모르는 사람이 보낸 이메일은 열지 말고, 출처가 불분명한 파일은 다운로드 주의

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 2019년도 상반기 악성코드 트렌드 및 금융권 침해위협 동향 분석을 바탕으로, 사이버 보안위협으로 인한 피해를 예방하기 위해 금융소비자가 꼭 알아야 할 ‘악성코드 감염예방 및 안전이용 수칙’을 발표했다.

[이미지=금융보안원]


금융보안원은 금년 상반기 중 다양한 채널을 통하여 수집된 약 2,300만 건의 악성코드 의심파일에 대해 행위분석 등을 실시하고 위협정보를 추출 후, 그중 약 17,500건의 위험도가 높은 악성코드 정보를 금융회사에 제공하고 차단하도록 안내했다.

악성코드 분석 결과, 지난해 금융회사를 표적으로 성행되었던 랜섬웨어는 유포방식과 감염기법이 교묘하게 변화되어가며 지속적으로 확산되고 있었다. 특히 정상 소프트웨어에 악성코드를 삽입하여 유포하는 공급망 공격이 증가하는 추세로, 최근 정보보호 솔루션 취약점 및 코드서명 인증서를 악용한 원격제어 악성코드가 발견된 사례도 있었다. 아울러 정보탈취와 금전취득을 위해 금융소비자 및 금융회사 임직원을 대상으로 악성코드가 활발히 배포되고 있으며, 공격자들은 공공기관 등을 사칭해 클릭을 유도하는 제목을 달아 이메일을 보내는 정교한 공격기법을 사용했다.

금융보안원은 악성코드 감염의 대부분은 공격자가 보낸 이메일 본문의 링크를 클릭하거나 첨부파일을 실행하는 경우에 발생하므로, 금융소비자가 △사용프로그램 최신버전 업데이트 △모르는 사람이 보낸 이메일 URL링크 및 첨부파일 실행주의 △출처가 불분명한 파일 다운로드 금지 등 기본적인 악성코드 감염 예방 수칙을 일상에서 준수하는 것이 무엇보다도 중요하다고 밝혔다.

금융보안원 김영기 원장은 “최근 금융회사 전산시스템에 대한 공격보다는 금융소비자 및 금융회사 임직원을 대상으로 한 공격이 더 뚜렷하게 나타나고 있으므로, 점차 지능화되는 사이버 보안위협으로 인한 피해를 예방하기 위해 금융회사와 금융소비자가 함께 노력해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)