• 페이스북
  • 트위터
  • 유튜브

[기자수첩] 日증권거래소 `셧다운' 남의 일 아니다

등록 2020.10.07 16:48:08

  • 이메일 보내기
  • 프린터
  • PDF
[기자수첩] 日증권거래소 `셧다운' 남의 일 아니다

[서울=뉴시스] 박은비 기자 = 지난 8월부터 금융권을 중심으로 한 디도스(DDos) 공격 시도가 빈번해지고 있다. 스스로 팬시베어, 아르마다 컬렉티브 등 해커집단을 자칭하는 협박 메일을 보내 일정 금액의 비트코인을 내놓지 않으면 회사 네트워크에 대용량 트래픽을 보내 과부하가 걸리게 하는 방식이다.

단순 협박에 그친 경우도 있지만 지난 광복절 연휴와 추석 연휴 즈음 실제 공격을 받은 금융회사도 있다. 일련의 사례를 지켜보면서 느낀 건 금융사의 보안사고에 대한 경계심이 생각보다 높지 않다는 점이다. 공격을 받더라도 큰 피해가 없었던 탓도 있다. 다행히 7일 하나은행, 우리은행 등을 대상으로 예고했던 추가 공격은 현재까지 없는 상태다.

하지만 금융보안업계는 긴장하고 있다. 갈수록 고도화되는 범죄 수법과 함께 테라바이트(TB) 수준의 대용량 공격에 대비할 필요가 있기 때문이다. 현재 금융사들이 자체 시스템을 잘 갖추고 있다고 해도 한계가 있고 다단계 대응이 필요하다는 게 업계 설명이다. 금융보안원이 비상대응센터 운영에 그치지 않고 사원기관들과 모의훈련 등을 수시로 병행하는 이유다.

금융보안원이 지난해 말 구축한 대용량 클라우드 유료 서비스를 이용하고 있는 기관은 현재 8곳에 불과하다. 최근 해커집단의 협박 사례가 늘면서 이 서비스에 대해 문의하는 회사들이 생기긴 했지만, 당장 큰 문제가 없으면 비용 부담을 꺼리는 금융사가 상당수다. 금융보안 시스템 수준은 각사 내부 판단에 따라 결정되기 때문에 회사마다 편차가 있다.

국회 정무위원회 소속 홍성국 더불어민주당 의원이 금융감독원으로부터 제출받은 '전자금융 침해 사고 현황'에 따르면 지난달 기준 최근 5년간 발생한 전자금융 침해 사고는 37건이다. 이 중에서 디도스 공격이 23건으로 가장 많았고, 정보 유출 7건, 시스템 위변조 5건, 악성코드 감염 2건으로 뒤따랐다.

해커집단이 최근 전면에 나선 배경에는 신종 코로나바이러스 감염증(코로나19) 장기화로 비대면 활동이 활성화된 영향도 있는 것으로 분석된다. 일반 고객들의 온라인 이용률이 높아지면서 금융사에 가해지는 타격이 클 것이라고 보는 것이다.

실제로 금융사들은 코로나19 이후 디지털전환(DT)을 경영 전략 전면에 내세우고 있다. 지금이라도 전사적인 금융보안과 시스템 업그레이드를 위한 초기 투자를 아끼지 말아야 한다.  얼마 전 도쿄증권거래소 전상 장애로 발생한 일본 증시 셧다운 사태가 결코 남의 일이 아니다. 원인 조사가 진행 중인데, 일각에선 디도스 공격 가능성을 제기하고 있다. 시대가 급속도로 변하는데 경계를 늦추다가 대형 보안사고가 발생한 뒤 후회할 때는 이미 돌이키기 어렵다.


◎공감언론 뉴시스 [email protected]

많이 본 기사