코로나發 사이버 공격 급증에 은행 '긴장감'

부광우 기자 (boo0731@dailian.co.kr)
입력 2020.07.18 06:00
수정 2020.07.17 20:32

올해 2~4월 은행권 대상 사이버 공격 238%↑

비대면 서비스 활성화 '이면'…피해 확대 우려

신종 코로나바이러스(이하 코로나19) 이후 비대면 금융서비스 이용이 빠르게 늘어나면서, 은행들을 상대로 한 사이버 공격이 함께 급증한 것으로 나타났다. 특히 코로나19를 계기로 이 같은 사이버 공격이 더욱 정교하고 과감해지고 있다는 진단이다. 이에 관련 피해 규모도 늘어나면서 은행들의 긴장감도 커지고 있다.


18일 미국의 소프트웨어·사이버 보안 기업인 VM웨어 카본 블랙의 보고서에 따르면 올해 2월부터 4월까지 은행권 대상 사이버 공격은 이전보다 238% 증가한 것으로 집계됐다. 이 중 다수가 코로나19 사태와 연관돼 있다는 분석이다.


아울러 금융기관의 80%는 지난 12개월 사이 사이버 공격 횟수가 늘었다고 응답했으며, 이는전년 대비 13% 증가한 수치다. 또 전체 사이버 공격 중 27%가 은행 또는 헬스케어 섹터에 집중됐다.


보고서는 은행에 대한 사이버 공격이 급증하기 시작한 시기로 미국에서 코로나19 첫 확진자가 발표된 시점을 지적했다. 특히 자금 탈취를 동기로 이뤄진 공격이 크게 증가했으며, 이외에도 시스템 마비나 사회 혼란 야기 등의 동기도 존재했다는 설명이다.


글로벌 팬더믹으로 인한 혼란과 공황의 시기에 코로나19 및 금융 지원 키워드를 이용한 각종 피싱 시도와 소셜엔지니어링을 이용한 사기도 함께 증가하고 있다는 우려도 나온다. 단기간 내 수천개의 도메인이 ▲부양 ▲환불 ▲구제 ▲환급과 같은 단어로 등록됐으며, 코로나19와 관련해 ▲정부로부터 수표를 받는 방법 ▲구제 대출을 받는 방법 ▲자금 지원의 추가 정보를 얻는 법과 같은 이메일이 급증한 것으로 조사됐다.


이처럼 코로나19를 계기로 각종 사이버 공격이 기승을 부리는 배경으로는 우선 모바일 뱅킹의 활성화가 꼽힌다. 최근 미 연방수사국(FBI)은 코로나19 팬더믹 기간 동안 많은 미국인들이 오프라인이나 대면 뱅킹 대신 모바일·온라인 뱅킹으로 전환함에 따라 해당 어플리케이션 등을 타식으로 하는 사이버 공격이 크게 늘고 있다고 발표했다.


사실 코로나19 이전부터 모바일 악성코드는 이미 증가 추세를 보이던 상황이었다. 글로벌 보안업체인 카스퍼스키 랩에 따르면 2018년 말에서 지난해 초까지 모바일 뱅킹을 대상으로 한 트로이목마 파일 종류는 61%나 늘어난 것으로 조사됐다.


그런데 각국 정부가 코로나19 확산 방지를 위한 사회적 거리두기를 시행하면서, 고객들의 지점 방문 대신 모바일 뱅킹 사용률이 더욱 크게 늘기 시작했다. 이헌 모바일 뱅킹 플랫폼의 취약점을 겨냥한 자금·정보 탈취 시도는 코로나19 팬더믹 초기와 비교했을 때 50% 증가했다. 더불어 트로이목마 및 가짜 뱅킹 앱 등 다양한 기술을 이용해 사용자가 민감 정보를 유출하도록 유도하는 사례도 급증하고 있다고 FBI는 전했다.


이와 함께 클라우드 기반 데이터 저장 서비스와 디지털 결제 시스템 등의 환경도 사이버 범죄자들의 공격 대상을 제공하고 있는 실정이다. 그 동안 은행들이 도입해 온 클라우드 서비스와 디지털 결제 시스템은 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법, 즉 시스템의 취약점을 공격할 수 있는 수단을 늘려준다는 점에서 사이버 위협을 가중시켜 왔다. 이처럼 클라우드 서비스에 대한 사이버 공격은 거래 기밀성과 데이터 손실 등 다양한 차원의 위협을 내포하고 있어 이에 대응한 클라우드 보안 강화가 시급하다는 지적이다.


코로나19에 따른 근무환경 변화도 새로운 변수가 되고 있다. 재택 근무 확대 등 새로운 업무 패턴으로 인해 기업의 사이버 보안 취약성이 부각됨에 따라 이를 이용한 해커들의 사이버위협이 활발해지는 추세다. 원격 근무나 화상회의 등 비대면 문화가 확산되면서 기업 내부 네트워크에만 보안을 강화하면 됐던 이전과 달리, 안전한 원격 근무를 지원하는 가상사설망과 인증보안 솔루션 등에 대한 수요가 늘고 있다.


금융권에서는 코로나19를 악용한 은행 사이버 공격이 금전적 손실 외에도 데이터 유실과 브랜드 타격, 사적인 정보 유출 등의 피해를 유발시킬 수 있다고 보고 있다. 이에 따라 모바일·클라우드 보안 강화와 다각적 정보 공유 체제 구축, 고객 대상 교육 등이 한층 중요해질 것이란 전망이다.


주혜원 국제금융센터 책임연구원은 "최근 주요 공격 패턴에서 코로나19 관련 불안 심리를 이용한 신종 사회 공학적 기법이 수반되는 만큼, 실시간 위협 정보 공유 체제를 구축해 사이버위협에 선제 대응하고 금융권 피해를 예방할 수 있도록 지원할 필요가 있다"며 "금융 서비스 기관들은 이처럼 고도화·다변화하는 위협에 직면해 경계를 늦추지 말아야 하고, 사이버 공격 사건 발생 시 신속한 대응을 위해 사법 집행기관과 지속적인 공조를 유지해야 할 것"이라고 전했다.

부광우 기자 (boo0731@dailian.co.kr)
기사 모아 보기 >