[디지털투데이 강진규 기자] 국제금융센터가 코로나19 확산 이후 은행 등 금융권을 대상으로 한 사이버공격이 200% 이상 급증하고 있다고 경고했다. 일반 금융 분야 위험을 분석하기 위해 1999년 설립된 국제금융센터가 사이버공격의 위협을 경고한 것은 이례적이다. 그만큼 사이버공격이 은행의 주요 리스크로 부상하고 있다는 평가다.

7일 금융권에 따르면 국제금융센터는 최근 ‘코로나19 이후 은행 사이버공격 위험 증가’ 보고서를 발표했다.

센터는 “코로나19 이후 은행권을 대상으로 한 사이버공격이 급증하며 리스크 요인으로 부상하고 있다”면서 “올해 2월부터 4월까지 글로벌 은행 및 금융권을 대상으로 한 사이버공격이 238%(전년 동기 대비) 급증했으며 이중 다수는 코로나19 사태와 연관된 것으로 조사됐다”고 밝혔다.

센터는 은행권을 대상으로 한 사이버공격이 급증하기 시작한 시기가 미국에서 코로나19 첫 확진자가 나온 시점이라고 지적했다. 코로나19의 글로벌 팬더믹으로 인한 혼란과 공황의 시기에 코로나19와 금융지원을 키워드로 한 각종 피싱 시도와 공격이 증가하고 있다는 설명이다.

특히 센터는 코로나19로 향후 은행권이 비대면 서비스가 강화되면서 사이버공격 위협에 노출되고 있으며 공격 수법도 진화하는 추세라고 경고했다.

센터에 따르면 미국 FBI는 최근 코로나19 팬더믹 기간 동안 많은 미국인들이 오프라인 대면 뱅킹 대신 모바일 뱅킹 서비스를 이용함에 따라 모바일 뱅킹앱을 겨냥한 사이버공격이 증가하고 있다고 발표했다. 미국에서 모바일 뱅킹 취약점을 노린 공격 시도는 코로나19 팬더믹 초기와 비교해 50% 증가했다고 한다.

센터는 금융권의 클라우드 서비스와 디지털 결제 시스템에 대한 해커들의 공격도 예상된다고 경고했다. 또 금융권에 재택근무가 확대되면서 새로운 근무 형태를 노린 사이버공격이 나타날 수 있다고 우려했다. 은행 등 금융권이 내부 시스템과 네트워크 등을 중심으로 보안을 강화하고 있는데 코로나19 시대에 원격근무가 확산되면서 허점이 나타날 수 있다는 것이다.

센터는 사이버공격이 다양한 형태로 나타날 수도 있다고 지적했다. 최근 한 회사나 조직을 공격한 후 다시 그 회사와 연관된 고객사, 파트너사 등을 연쇄적으로 공격하는 아일랜드 호핑 공격이 나타나고 있다는 것이다.

또 코로나19로 혼란스러운 상황에서 은행 등의 정보를 탈취하는 것뿐만 아니라 데이터, 시스템 자체를 파괴하는 사이버테러가 나타날 수 있다고 지적했다. 범죄자들이 사이버공격을 통해 확보한 자금을 재투자해 공격 역량을 강화하거나 기술을 개발하는 사례도 나올 수 있다고 센터는 내다봤다.

국제금융센터는 1997년, 1998년 IMF 외환위기 이후 금융권 위기에 대응하기 위한 목적으로 1999년 설립됐다. 주로 그동안 정통 금융 분야의 위협을 경고해 왔으며 사이버공격 위험을 경고한 사례는 드물다. 2018년 센터가 사이버공격을 경고하기는 했지만 미래형으로 향후 금융권에 위협이 될 것이라는 전망이었다. 그런데 이번에는 당장 은행 등 금융권이 사이버공격 위협에 직면하게 될 것이라고 지적했다. 국제금융센터가 미국을 비롯한 전 세계 금융기관, 연구자료, 기사 등을 취합 분석하고 있다는 점이 의미심장하다.

센터의 경고가 아니더라도 금융권, 보안 전문가들 사이에서는 사이버공격 위험이 늘어날 것이라는 전망이 지속되고 있다. 코로나19로 인한 비대면 환경 조성과 경기 침체 상황에서 범죄자들이 직접 돈이 되는 금융권을 노릴 것이라는 우려다.

실제로 올해 3월 금융위원회, 금융감독원, 금융보안원이 합동으로 코로나19와 관련해 사이버보안을 강화하겠다고 밝혔다. 금융당국은 금융전사 위기경보(관심)를 발명하고 금융회사들에 보안을 강화해달라고 요청했다. 또 금융권 재택근무, 원격근무에 따른 보안대책 수립에도 나선다고 설명했다.

국제금융센터는 코로나19 시대에 은행권을 겨냥한 사이버공격이 단순히 금전적 손실 뿐 아니라 데이터 유실, 브랜드 명성 타격 등 큰 피해를 유발할 것이라고 관측했다. 글로벌 금융위기, 고객기업파산, 은행 신용등급하락, 내부 금융사고 뿐만 아니라 사이버공격이 은행을 흔드는 주요 위협이 될 것이라는 분석이다.