뉴질랜드 금융서비스그룹(NZFSG)은 연말연휴 기간, 해커와 사기꾼들이 업무 마감과 바쁜 일정을 틈타 더 정교한 사이버 공격을 시도하고 있다며, 금융자문사들의 사이버 보안 경각심을 촉구했다.​

NZFSG의 시니어 보안 컨설턴트 로라 베넷은 “연말에 접어들며 해커들은 마감 기한, 업무량, 분주함을 이용해 사기를 시도한다”며 “전문가들도 높은 경계심을 가져야 한다”고 강조했다.​

최근 뉴질랜드와 호주에서 나온 자료에 따르면, 금융업계의 사이버 위험은 지속적으로 높아지고 있다. 뉴질랜드 사이버보안센터(NCSC)는 매일 국가급 사이버 사건 하나씩을 다루고 있으며, 소규모 사업체도 예외가 아니다.​

해커들은 인공지능(AI)을 활용해 개인화된 피싱 이메일(스피어 피싱)을 발송하며, 사기 성공률을 높이고 있다. 최근 NCSC 조사에서는 뉴질랜드 중소기업의 53%가 지난 6개월간 사이버 위협을 경험했고, 호주 모기지 중개인의 75%가 1년 내 사기 피해를 봤다고 답했다.​

BNZ의 조사에 따르면, 뉴질랜드 중소기업 절반이 지난 1년간 사기 시도에 노출됐으며, 50%가 피싱 링크나 첨부파일을 열거나 답장했다. 그러나 45%는 사이버 보안 교육을 우선순위로 보지 않는 것으로 나타났다.​

NZFSG는 자문사들이 자체 보안을 강화할 뿐 아니라, 고객들에게도 주의를 당부해야 한다고 밝혔다. 주요 연말 사기 유형은 다음과 같다:

·스미싱(Smishing): “배송 미수령” 등 문자 메시지로 악성 사이트로 유도

·이-카드 피싱: 위조된 디지털 연말 카드로 악성 링크 전달

·송장 및 영수증 사기: 고가 구매 영수증을 보내 위조된 고객센터 전화번호 유도

·일반 피싱 이메일: “긴급” 또는 “프로모션” 메시지로 의심스러운 링크나 발신자 유도

NZFSG는 2026년에도 보안 교육 세션, 웨비나, 전문가 자문, 사이버 보안 평가 툴 등을 통해 금융자문사들의 사이버 대응력을 강화할 계획이라고 밝혔다.​

NZFSG는 “연말연휴 기간, 시스템을 더욱 강화하고, 고객들에게도 점점 더 정교해지는 계절적 사기를 경계하도록 독려해야 한다”고 당부했다.​

Source: NZA