비대면 시대 은행 사이버공격 증가 추세

코로나19 이후 비대면 금융서비스 이용이 빠르게 늘어나면서, 은행들을 상대로 한 사이버 공격이 함께 급증한 것으로 나타났다. 

미국의 소프트웨어·사이버 보안 기업인 VM웨어 카본 블랙의 보고서에 따르면, 올해 2월부터 4월까지 은행권 대상 사이버 공격은 이전보다 238% 증가한 것으로 집계됐다. 이 중 다수가 코로나19 사태와 연관돼 있다는 분석이다.

아울러 금융기관의 80%는 지난 12개월 사이 사이버 공격 횟수가 늘었다고 응답했으며, 이는 전년 대비 13% 증가한 수치다. 또 전체 사이버 공격 중 27%가 은행 또는 헬스케어 섹터에 집중됐다.

보고서는 은행에 대한 사이버 공격이 급증하기 시작한 시기로 미국에서 코로나19 첫 확진자가 발표된 시점을 지적했다. 특히 자금 탈취를 동기로 이뤄진 공격이 크게 증가했으며, 이외에도 시스템 마비나 사회 혼란 야기 등의 동기도 존재했다는 설명이다.

글로벌 팬더믹으로 인한 혼란과 공황의 시기에 코로나19 및 금융 지원 키워드를 이용한 각종 피싱 시도와 소셜엔지니어링을 이용한 사기도 함께 증가하고 있다는 우려도 나온다. 단기간 내 수천개의 도메인이 ▲부양 ▲환불 ▲구제 ▲환급과 같은 단어로 등록됐으며, 코로나19와 관련해 ▲정부로부터 수표를 받는 방법 ▲구제 대출을 받는 방법 ▲자금 지원의 추가 정보를 얻는 법과 같은 이메일이 급증한 것으로 조사됐다.

자료=한국은행
자료=한국은행

 

한국은행 4년간 사이버 공격 33배 증가

김수홍 더불어민주당 의원이 한은으로부터 제출받은 자료에 따르면 지난해 한은을 타깃으로 삼은 사이버공격 시도는 1442건이었다. 지난 2016년 44건과 비교해 4년간 33배 상승했다.

5년간 전체 사이버공격 3076건 중 3030건(98%)은 해외발 공격이었다. 국가별로는 러시아가 599건으로 가장 많았고, 중국(548건), 브라질(421건), 미국(416건) 순으로 집계됐다.

유형별로는 해킹 시도가 2999건으로 전체의 97%를 차지했고, 웜·바이러스 감염 시도가 60건, 스캐닝과 디도스가 각각 7건이었다. 사이버공격에 의한 자료유출은 없는 상황이다.

국제금융센터에 따르면 올해 2월부터 4월까지 국내 금융권 대상 사이버 공격이 238% 급증한 것으로 나타났다. 이 가운데 다수는 코로나19 사태와 연관이 있는 것으로 관찰됐다.

사이버 공격이 급증한 것은 코로나19로 비대면 선호가 강화되면서 기존보다 더 모바일뱅킹 이용률이 폭증했기 때문이다. 

모바일뱅킹 플랫폼의 취약점을 겨냥한 자금 및 정보탈취 시도는 코로나19 팬더믹 초기와 비교 시 50% 증가했다. 특히 트로이목마 및 가짜 뱅킹 앱 등 다양한 기술을 이용해 사용자가 민감 정보를 유출하도록 유도하는 사례가 급증했다.

클라우드 기반의 데이터 저장 방식, 디지털 결제 시스템 등도 은행업을 사이버 공격 리스크에 노출시키고 있다. 

그동안 은행권이 도입해온 클라우드 서비스 및 디지털 결제 시스템은 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법, 시스템의 취약점을 공격할 수 있는 수단을 늘려준다는 점에서 사이버 위협을 가중시켰다.

코로나19 확산으로 근무환경이 변화하는 것도 사이버 공격을 부추긴 것으로 분석된다. 재택근무 전환으로 기업 컴플라이언스 및 사이버보안의 취약성이 부각됨에 따라 이를 악용한 해커들의 사이버위협이 활발해지고 있는 것이다.

은행에 대한 사이버 공격이 코로나19로 정교하고 과감해지면서 피해 규모도 점차 커지는 만큼 금융기관들의 모바일·클라우드 보안 강화 및 다각적 정보공유 체제 구축, 고객 대상 교육 등이 중요해질 전망이다.

김효정 기자

hjkim@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

PFCT, 중금리 대출 부실 예측 AI 특허 등록…에어팩 기술 독창성 인정

AI 기술금융사 피에프씨테크놀로지스(PFCT)가 금융 특화 버티컬 AI 인프라 ‘에어팩(AIRPACK)’에 적용한 중금리 대출 부실 리스크 예측 기술로 특허를 등록했다. PFCT는 이번 특허 등록을 통해 에어팩의 핵심 기술 구현 방식과 독창성을 추가로 인정받았다고 30일 밝혔다.

다쏘시스템, 파리상테 캠퍼스와 유럽 소버린 헬스케어 생태계 구축 협력

버추얼 트윈·소버린 클라우드 기반으로 디지털 헬스 스타트업 지원 3D익스피리언스 랩·OUTSCALE 프로그램 연계해 아이디어 단계부터 산업화까지 지원 다쏘시스템이 프랑스 디지털 헬스...

5G냐 LTE냐, 이제 몰라도 된다...통신 3사 '통합요금제' 전환 완료 수순

LGU+가 6월 1일 통합요금제를 선제 출시한 데 이어 KT·SKT도 7월 합류한다. 수백 종 요금제가 16~18종으로 줄고, 월 2만원대 저가 요금제에도 데이터 안심 옵션이 기본 적용된다. 소비자가 알아야 할 핵심 변화 정리.

'메모리 칩 하나로 메타·테슬라 밟았다'…마이크론, AI 광풍에 시총 1.4조 달러 돌파

오래전 PC 성능을 끌어올리려던 이들이 찾던 작은 메모리 카드 제조사가 실리콘밸리의 거대 공룡들을 제치고 섰다. 아이다호주 보이시에 본사를 둔 메모리 반도체 제조업체 마이크론 테크놀로지(Micron Technology)가 6월 25일 장중 시가총액 1조 3980억 달러를 기록하며 메타(Meta)의 1조 3920억 달러와 테슬라(Tesla)를 순간적으로 추월했다.