[사이버 금융보안 현주소]금융보안 사각지대 해커들은 알고있다

금융기관 예금•대출 정보 조작… 한건만 놓쳐도 천문학적 피해

‘금융권이 해커들의 놀이터로 전락했다.’

컴퓨터, 웹사이트 등을 대상으로 하는 사이버 공격이 은행, 보험 등 주요 금융회사에 집중되고 있는 것. 이는 비단 국내뿐이 아닌 글로벌 문제로 급부상하면서 전세계 금융권의 사이버 보안의식을 고취시키고 있다.

최근 국제금융센터는 ‘금융업계 사이버공격’이란 보고서에서 금융업계가 경제와 금융시장의 주요 자금순환 주체로 여타 산업과의 연계성이 높아 사이버 공격의 주 타킷이 되고 있다고 진단했다.

또 사이버공격에 따른 금융업계의 피해 역시 여타 업종에 비해 상대적으로 높아 주요국 정부와 금융회사들이 향후 잠재적인 위험요인 중에서 테러나 유로존 재정위기를 넘어 사이버공격을 최우선 순위로 꼽고 있다고 밝혔다.

이 뿐만 아니다. 영국의 컨설팅회사인 컨트롤 리스크(Control Risks)의 사이버공격 보고서에 따르면 3월 일반기업 피해 101건 중 금융업종이 45개, 공공기관 피해 73건 중 정부가 48개로 가장 많은 공격을 받았다.

또한 시만텍이 조사한 연간 산업별 피해 통계에서도 지난해 제조업이 24%로 최다 공격을 받은 가운데 금융업종 19%로 상대적으로 높은 공격을 받았음을 알 수 있다.

최근 IBM이 130여개국 3700여 고객사를 분석해 발표한 사이버 보안지수라는 보고서에 따르면 사이버 공격은 전 세계적으로 하루 38만건, 연간 1억3700만건에 육박했다.

눈에 띄는 대목은 이 가운데 은행과 보험 등 금융권은 한주에 360만건의 공격이 집중돼 의료, 사회보장 서비스, 운송 등과 함께 공격 발생률이 높은 산업군으로 분류됐다. 외부로 알려지지는 않았지만 금융기관을 향한 공격이 전방위적으로, 지속적으로 이뤄지고 있다는 얘기다.

은행권 보안 담당 관계자는 “금융기관을 향한 공격은 상시적으로 이뤄지고 있다고 보면 된다”며 “금융권이 해커들의 놀이터로 전락하는 것은 수없이 많은 공격을 막고 있지만 단 한 건을 충분히 방어하지 못하면 피해가 걷잡을 수 없이 커지기 때문”이라고 말했다.

여기에 북한 등 적대국의 사이버 공격의 개연성 높아 금융권 대책이 절실한 시점이라는 지적도 나온다. 실제 지난 2012년 12월, 중국 동북3성 등에 산재한 북한 정찰총국 해커들이 일제히 한국 금융권 해킹에 들어갔다. 사이버 방화벽을 뚫고 예금자 정보를 훑은 뒤 45세 이상을 고르고, SMS 문자서비스 사용자는 제외했다.

그리고 이들의 계좌에서 적게는 80원부터 최대 180원까지 시차를 두고 빼냈다. 인출한 돈은 국내 대포통장에 넣어 최대 일곱 차례 정도 해외계좌로 돌려 총 1000억원 규모의 돈을 모았다. 컴퓨터 서버는 금융망 감시가 약한 중동국가의 것을 사용했고, 공격 흔적은 삭제했다.

이 같은 직접적인 해킹뿐만 아니라 최근에는 파밍 등 신종 사기 수법도 금융소비자들을 위협하고 있다. 파밍은 악성코드에 감염된 PC로 은행에 접속할 경우 피싱사이트로 연결시켜 금융거래 정보를 빼내는 수법으로 지난해 11월부터 올해 2월까지 323건이 일어나 20억원 이상의 피해가 발생했다.

이는 국내 피싱사이트 차단 현황을 봐도 확인할 수 있다. 지난해 12월 KISA에서 차단한 금융권 피싱사이트는 192개에 불과했지만 올해 1월에는 848개로 급증했다. 이는 전체 피싱사이트의 83%에 달한다.

이처럼 은행 등 주요 금융기관이 해커들의 단골 타깃이 되면서 금융소비자들의 피해에 대한 우려도 커지고 있다. 금융권이 해킹에 뚫리면 이미지 실추나 개인정보 유출에 그치지 않는다. 고객들의 민감한 금융 정보들이 고스란히 외부에 노출될 수 있기 때문이다. 더욱이 내부 전산망에 버젓이 들어왔던 해커들이 예금이나 대출 정보를 멋대로 조작하기라도 하면 사태는 걷잡을 수 없는 사회 혼란으로 번지게 된다.