[아시아초대석]"하루 해킹시도 분석 2만건…우린 24시간 금융 보안관"

금융업계 화두는 디지털 트랜스포메이션

핀테크시대 금융권 리스크 갈수록 확대…기술 발달할수록 해킹도 지능화·다양화

통합관제능력 고도화 통한 대응능력 향상…국방·교육 등 유관기관 사이버 공조 강화

'화이트 해커'급 직원들 국내외 대회 석권

핀테크기업 하루빨리 금융보안원 회원사 편입 나서야

[대담＝아시아경제 전필수 금융부장, 정리＝권해영 기자] "금융과 기술의 결합이 가속화되면서 전자금융업자 등 핀테크 기업에 대한 보안 관제가 중요해졌습니다. 금융시스템 안정성 측면에서 핀테크 기업들이 보안의 틀 안으로 들어올 수 있도록 지원 방안을 마련해야 합니다."

금융회사가 금융 소비자의 자산을 굴려주는 곳이라면, 후선에서 이중 삼중으로 '철통보안'에 나서며 자산 탈취 시도를 막는 보초병 역할을 하는 곳이 있다. 해커가 걸으면 뛰고, 해커가 뛰면 날아 해커의 머리 꼭대기에 앉아있어야 하는 금융보안원이다. 금융보안원의 일 평균 해킹 시도 분석은 2만1000건 , 해킹 시도 대응은 6300건, 악성코드 분석은 12만8000건에 달한다. 핀테크 확산으로 소비자는 금융서비스 이용시 시ㆍ공간의 제약에서 자유로워졌지만 금융 보안 리스크는 더 커졌다. 김영기 금융보안원장은 "핀테크 기업이 생기고 금융 서비스와의 접목이 늘어나면서 핀테크사의 보안 수요가 높아지고 있다"며 "금융권의 사이버 공격 시도도 점점 지능화해 대응 방안을 고도화하는 게 중요하다"고 강조했다.

▲금융과 기술의 결합이 가속화되면서 금융보안이 중요해지고 있다

＝금융권의 생존 화두는 디지털 트랜스포메이션이다. 앞으로 금융 산업은 비대면, 모바일 거래가 대세 또는 주류가 되고 비금융 산업과의 융합을 통한 핀테크 혁신이 불가피할 것이다. 디지털 트랜스포메이션이 성공하려면 소비자의 신뢰가 생명인 금융권에서는 보안이 가장 중요한 문제다. 신기술이 발전하고 변화가 심할수록 사이버 위협은 고도화, 다양화되고 금융은 위협에 더 쉽게 또 많이 노출된다. 기술의 발전은 공격 루트의 다양화, 공격 방법의 획기전 진전, 공격ㆍ방어 시간의 급격한 단축을 의미한다. 새로운 IT 환경에 따른 새로운 보안 위협 요소가 등장한 셈이다.

▲금융 보안 위협 시도가 어떻게 진화되고 있나

＝보이스피싱이 등장한지 오랜 시간이 지났는데도 계속 피해가 늘어나고 있다. 기술의 발전과 무관치 않다. 요즘에는 문자로 대출 안내를 하면서 앱 설치를 권하고, 금융 소비자가 앱 설치 후 상담을 받기 위해 은행 대표번호로 전화를 걸면 사기범들이 중간에서 전화를 낚아채 은행 행세를 한다. 앱이 깔린 순간 스마트폰이 해킹되고 휴대폰 안에 담긴 정보를 탈취당할 수 있다. 기술이 발달하면서 보이스피싱 수법도 진화한 것이다. 인공지능(AI)을 통한 공격, 기계와 기계간 공격도 늘어났다. 예전에는 표적 집단에게 직접 해킹을 시도했다면 이제는 웹사이트에 악성코드를 심어놓고 목표 대상이 사이트를 방문할 때까지 기다리는 '워터링 홀' 방식으로 해킹 수법이 바뀌고 있다. 해킹 시도도 빠르게 늘어 전자적 침해시도 대응 건수가 지난해 일 평균 4800건에서 올해 6300건으로 늘었다.

▲이 같은 해킹 시도 진화에 금융보안원은 어떻게 대응하고 있나

＝가장 핵심 기능인 통합 보안 관제 능력 고도화에 집중하고 있다. 피싱 사이트 실시간 탐지 강화, AI를 활용한 보안 관제 능력 고도화를 진행했고 전자적 침해 시도에 대한 대응 능력 제고도 추진중이다. 침해 시도가 이뤄질 경우에는 철저히 분석해 대응한다. 지난해 우리 직원이 1년 동안 보이스피싱 악성 앱 샘플 3000개를 수집해 어떻게 진화했는지 전부 추적, 분석을 완료했다. 이를 토대로 악성 앱 유포 사이트는 발견 즉시 한국인터넷진흥원(KISA)에 연락해 차단했다. 핀테크 기업 보안성을 검토해 지원 준비를 하고 있고, 내부적으로는 금융혁신지원팀을 신설해 정책 지원 기능을 확대했다. 상반기 당국 정책 지원 건수는 24건으로 지난해 9건 대비 크게 늘었다.

▲금융 보안 위협과 관련한 다른 기관과의 공조 현황은

＝사이버 공격은 금융 뿐 아니라 국방, 교육, 문화 등 전방위로 이뤄질 수 있어 영역간, 국가간 경계가 없다. 경찰청 등 수사기관은 물론 유관기관과의 정보 공유가 중요하다. 이상 공격이 발생했을 경우 KISA에 알려 이 사실을 전파하고 상호 공유한다. 침해사고 조사, 분석도 활발하게 이뤄진다. 지난해는 32개 기관에 대해 침해사고 조사, 분석을 마쳤다. 금융회사는 지난해와 올해 정보 탈취가 거의 없었지만 암호화폐 거래소와 요즘은 일반 중소기업들이 중심으로 피해가 일어난다.

▲금융보안 전문인력 육성은 어떻게 이뤄지나

＝많은 직원들이 해커 이상의 실력을 갖고 있다. 이른바 '화이트해커'랄까. 상당수가 정보보호 분야를 전공했고 업무 자체가 침해 모니터링, 차단, 악성코드 분석, 금융회사 대상 모의 해킹이다 보니 전문성이 높다. 일하면서 자연스럽게 역량이 길러지고 실력이 쌓여간다. 지난해 KISA가 주관한 해킹 공격 방어대회에 금융보안원 직원들이 주축이 돼 나가 우승했다. 한국정보보호학회 국제 디지털 포렌식 경연대회에서도 직원들이 전세계 450개국 참가자들과 겨뤄 우승을 거머쥐었다. 내부적으로도 위협 분석대회를 운영한다. 전문성이 중요하다 보니 외부 연수, 해외 컨퍼런스 참석 등 다양한 기회를 제공하고 있다.

▲핀테크 시대 금융보안원의 역할은

＝핀테크 기업의 보안 이슈가 중요해지면서 금융보안원이 핀테크사를 지원해야 한다는 의견이 있다. 엄밀히 말하면 핀테크 기업은 회원사가 아니기 때문에 지원에 한계가 있다. 다만 전자금융업자도 원할 경우 금보원 회원사로 참여할 수 있기 때문에, 금융시스템 안정성 측면에서 보다 많은 전자금융업자들이 통합보안관제의 테두리 안에 들어와서 보안서비스를 받아야 한다. 금융권에서 디지털 트랜스포메이션은 거스를 수 없는 화두다. 금융보안원이 통합 보안 관제 능력을 고도화, 철통보안 역할을 해 금융회사의 혁신을 지원하고 우리 금융시장의 발전이 이뤄질 수 있도록 기여하겠다.

권해영 기자 roguehy@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>