[한스경제=이성노 기자] 전(全) 세계적으로 산업군의 디지털 전환이 빠르게 진행되고 있는 가운데 금융권 사이버 보안 사고 사례가 급증하면서 이로 인한 경제적 손실 규모 역시 상당할 것으로 전망되고 있다. 

금융업은 타 산업과 비교해 20% 이상 많은 데이터를 보유하고 있어 잠재석 사이버 공격에 더 취약하다 이에 업계 안팎에서는 사이버 보안 강화에 대한 적극적인 투자와 함께, 당국과 글로벌 금융업계가 적극적인 공조·협력을 이루어져야 한다고 제언한다. 

금융권에 따르면, 금융산업의 사이버 보안 사고는 해마다 증가하고 있으며 이로 인한 경제적 파급력 역시 적지 않은 것으로 나타났다. 

세계적으로 일평균 6600만건 이상의 사이버 공격 신호가 감지되고 있는 가운데 특히 은행 등의 금융산업은 사이버 공격의 주요 대상으로 부상하고 있다. 이는 금융산업이 다른 산업과 비교해 20% 이상 많은 데이터를 보유하고 있기 때문이다. 

보안전문기업인 '포지티브 테크놀로지(Positive Technologies)', 정보기술·컨설팅사인 'IBM' 등에 따르면, 2023년 3분기 기준으로 금융산업의 사이버 공격은 2022년 대비 2배 이상 늘어났다. 지난해 금융기관이 사이버 공격 1건당 입은 손실금액은 590만달러로, 이는 전 산업 평균인 445만달러보다 33%가 높은 수치다. 

이에 영국 '로이드뱅킹그룹'은 글로벌 결제시스템에 대한 사이버공격으로 세계 경제는 3조 5000억달러의 경제적 손실이 발생할 수 있다고 경고하고 있다. 

포지티브 테크놀로지 등에 따르면, 최근 금융권 대상 사이버 공격을 살펴보면 랜섬웨어 피해가 급증하고 있으며, 공급망을 통해 간접 침투하는 특징을 보이고 있다. 

금융기관에 침투하는 악성코드 가운데 랜섬웨어의 비중은 20203년 3분기 63%로 2022년 18%와 비교해 3배 이상 증가했다.

랜섬웨어(Ransomware)는  '랜섬'(Ransom, 몸값)과 '소프트웨어'(Software)의 합성어로, 사용자 몰래 침투해 시스템이나 데이터에 접근할 수 없도록 만들고, 몸값을 요구하는 악성코드다. 

특히 지난해 11월 중국공상은행(ICBC)의 뉴욕지점이 랜섬웨어 공격을 받아 채권거래 관련 장애가 발생, 25조달러 규모의 미국 국채시장이 잠시 중단돼 시장 혼란을 유발하는가 하면 유동성에도 영향을 끼친 바 있다. 해당 공격으로 미국채 30년몰 입찰 수요가 저조했으며 헤지펀드와 자산운용사들이 거래를 조정하면서 채권시장 전반에 혼란을 야기했다. 

이에 미국과 영국 등에서는 정부가 랜섬웨어 심각성을 인지하고 대응에 나섰다. 

미국 정부는 국제 랜섬웨어 대응 이니셔티브(International Counter Ransomware Initiative) 공동설명을 발표했으며 영국의 경우는 지난해 12월 국가안보전략합동위원회가 치명적인 랜섬웨어 공격 위험을 경고하는 보고서를 발표하는 등, 정부차원에서 대응을 강화하고 있다. 

은행업무가 디지털화되고, 제3자 서비스 공급업체에 대한 의존도가 높아지면서 공급망 침투 사례도 증가하고 있다. 

지난해 뱅크오브아메리카(BofA)에서는 채권추심 협력업제인 NCB 매니지먼트(Management)의 시스템에 자사 고객 190만명의 정보가 유출됐으며, 미국 지역은행인 노스필드 은행(Northfield Bank)이 제3자 공급업체의 고객 데이터 유출 사례가 보고되기도 했다. 

지난해 호주에서는 최대 규모의 데이터 유출 사고가 발생했다. 호주 은행인 래티튜드 파이낸셜(Latitude Financial)은 서비스 제공기업을 통해 자사 직원의 로그인 자격증명이 해킹당하면서 거래 고객 1400만명의 운전면허증 번호 등이  유출됐다. 

이에 미국 중앙은행인 연방준비제도(Fed)와 유럽중앙은행(ECB) 등을 비롯한 주요국 금융규제 당국은 제3자 위험의 효과적인 관리를 위한 지침을 채택했으며 국제 금융감독기관인 금융안정위원회(FSB)도 공급망 위험 관리 지침을 마련해 각국에 제공하고 있다. 

금융권에서는 올해 인공지능(AI) 기반 공격이 증가할 것으로 전망하고 있다. 

국제금융센터는 보고서를 통해 "2024년에는 AI의 발전으로 해킹·사기·돈세탁 등의 사이버 공격 수행이 용이해지면서 관련 리스크가 부상할 가능성이 높다"고 평가했다.  AI는 사이버 공격을 자동화해 빈도를 높이고, 보다 효과적인 악성 코드를 생성하며 기존 데이터와 보안 시슽템을 학습해 효율적이고 정교한 공격이 가능하다.  

실제로 2월 초, 홍콩에 있는 다국적 기업에서는 홍콩 2억달러 규모의 딥페이크 사기 사건이 발생한 바 있다. 

이에 금융권에서는 점차 교묘해지고 고도화되고 있는 사이버 공격에 대응해 보안 투자를 늘리고, 글로벌 금융업계와 당국 등의 공조와 협력이 한층 강화해야 한다고 제언한다. 

실제로 은행권에서는 사이버 공격에 대한 충분한 대비책을 마련하지 못한 상황이다. 글로벌 회계·경영컨설팅 업체인 'KPMG'가 142명의 은행 최고경영자(CEO)를 대상으로 설문조사 한 결과 사이버 공격에 잘 준비됐다고 답한 비율은 54%에 불과했다. 

전 세계적으로 발생하고 있는 사이버 공격의 특성과 글로벌 금융시스템의 상호 연결성이 강화되고 있는 가운데 이에 따른 글로벌 금융업계와 금융당국 등의 국제적 공조도 필요하다.

국제금융센터는 "은행은 사이버 공격에 대한 사전 예방이 점점 어려워지는 현실에 발맞춰 조기 탐지 및 대응을 중심으로 한 보안 투자를 늘리고, 당국의 관련 규제 강화 등에 대응에 대비할 필요가 있다"면서 "사이버 사고에 대한 효과적인 대응 및 복구와 금융 안정성 촉진을 위해 사이버 공격에 공조를 강화하기 위한 국제사회의 노력도 지속해야 한다"고 밝혔다. 

국내 은행권도 사이버 공격에 대한 대응에 적극적으로 움직이고 있다.

우리은행은 은행권 최초로 빅데이터 기반의 통합보안관제시스템(SIEM)에 ‘SOAR(Security Orchestration, Automation and Response·사이버 보안 자동대응 체계)’를 도입했고, 사이버 공격 사고의 선제적 예방을 위한 '사이버공격 대응 모의훈련'도 실시하고 있다. 

신한은행은 해외 20개국 현지법인 및 국외지점 전체를 대상으로 각 국가에서 발생하는 침해 위협을 현지에서 대응할 수 있는 24시간 운영기반의 ‘글로벌 통합보안관제 시스템’을 구축했다. 

이를 통해 해킹이나 랜섬웨어 등으로 대표되는 다양한 사이버 공격을 해외에서도 상시 모니터링 할 수 있도록 글로벌보안관제 시스템을 구축하고 이를 국내지능형 보안관제시스템에도 연계해 각종 침해 공격의 탐지, 분석 및 실시간 대응을 유기적으로 관리할 수 있는 체계를 마련했다.

카카오뱅크는 지난해 북대서양조약기구(NATO) 사이버방위센터가 주관하는 세계 최대 규모의 사이버 공격 방어 훈련인  ‘락드쉴즈(Locked Shields) 2023’에 참여했다. 카카오뱅크는 2022년 금융보안원에서 주최한 금융권 특화 사이버 침해 위협 분석 대회 'FIESTA 2022'에서 우수한 성적을 거둬 훈련 참가 자격을 얻었다.

이성노 기자 sungro51@sporbiz.co.kr