[헬스컨슈머]본지는 지난달 17일 ‘코로나 감염 보이스피싱’에 대해 취재기사를 내보낸 바 있다. 이에 금융위원회(이하 금융위)가 어제(9일) 이와 관련하여 ‘피싱’ 같은 대(對)개인, 그리고 ‘사이버 공격’등의 대(對)기관의 사기/해킹 행위에 대해 유의하라는 입장을 발표했다.

금융위가 소개한 가장 전형적인 '코로나 피싱' 시도는 마스크·체온계 제조 업체 등을 사칭하는 문자메시지와 이메일이다. '전염병 발생 마스크 무료로 받아가세요' '신종 코로나 바이러스 때문에 배송 지연 물품 확인' 등 사용자들의 클릭을 유도하는 안내 문구와 사이트 주소 링크를 보내는 것이 특징이다.

또한 금융위는 특정인이나 기관을 대상으로 한 '스피어 피싱(Spear ·작살, 특정 타깃을 대상으로 한 피싱)'과 같은 사례도 늘고 있다고 설명했다. 이러한 수법은 수신자의 신분이나 직책 등을 미리 파악해, 그와 관련된 내용을 언급해 클릭을 유도하는 방식이다.

이와 같은 수법의 경우, 사용자들이 별다른 생각 없이 링크에 접속했다 악성 코드가 감염돼 해킹당하는 원리이다.

또한 질병관리본부 등 정부기관이나 기업이 보낸 것 같은 메시지나 이메일도 사칭 여부를 확인해야 한다. 공식 앱스토어를 통하지 않은 어플리케이션 등 출처가 불분명한 파일을 다운로드 및 실행하는 것 역시 조심하는 것이 좋다.

금융위는 시국의 특성상 비대면 금융거래를 이용하는 소비자들에게 백신 프로그램을 최신 버전으로 설치하고, 위와 같은 케이스에 대해 경각심을 가져줄 것을 요청했다.