최근 중동 전쟁의 여파로 사이버 공격이 늘어나면서, 우리나라 금융권도 긴장하고 있습니다.
13일 금융당국에 따르면 금융감독원이 운영하는 보안 시스템 '퍼스트(FIRST)'를 통해 전달된 위협 정보는 지난 3월 한 달 동안 이전보다 약 2.5배 증가했습니다. 정확한 숫자는 보안을 위해 공개되지 않았습니다.
금감원은 올해 초 디지털 보안 사고 대응 강화를 위해 관련 조직을 디지털리스크 분석팀과 감독팀으로 확대 개편했습니다.
전쟁 발생 직전인 2월 말부터는 FIRST를 본격적으로 가동해, 소프트웨어의 보안 취약점이나 해킹 공격 움직임, 전자금융 사기 같은 위험 정보를 전국 금융회사에 실시간으로 전달하고 있습니다.
이처럼 위협 정보가 늘어난 이유 중 하나는 중동 지역의 갈등 때문으로 보입니다. 특히 이란 등 국가 배후의 해킹 세력이 미국이나 이스라엘 등을 공격하는 과정에서, 전 세계적으로 사용되는 소프트웨어의 약점이 드러나고 있기 때문입니다. 이 같은 소프트웨어는 우리나라 금융회사들도 함께 사용하고 있어 간접적인 영향을 받을 수 있습니다.
마이크로소프트(MS)나 오라클 같은 글로벌 기업의 프로그램을 사용하는 국내 금융사들도 위험 범위에 포함될 수 있다고 금융당국은 설명했습니다. 최근에는 메신저 앱인 텔레그램 등을 통해 국내 금융사를 노린 해킹 관련 정보 신고도 늘어나고 있는 상황입니다.
지난달 중순에는 국내 한 카드사를 대상으로 한 디도스(DDoS, 분산서비스거부) 공격도 포착됐습니다. 금감원은 이를 즉시 FIRST를 통해 약 500개 금융회사에 알리고, 빠르게 대응할 수 있도록 도왔습니다.
앞으로도 사이버 보안 위협은 계속 늘어날 수 있어 금융권과 이용자 모두 주의가 필요합니다.
최성훈 기자 csh87@etnews.com