[디지털투데이 강진규 기자] 사이버위협이 올해 금융권 최대 리스크 중 하나가 될 수 있다는 국내외의 경고가 잇따르고 있다. 

국제금융센터는 최근 해외 분석 기관들의 자료를 바탕으로 2024년 글로벌 은행산업의 5대 잠재 리스크를 소개했다.

국제금융센터는 첫 번째 리스크로 사이버공격을 꼽았다. 센터는 은행들이 상당한 자금을 투자해 사이버보안 강화에 노력해왔음에도 불구하고 신기술로 인한 새로운 공격의 가능성이 증가하고 있다고 설명했다.

생성형 인공지능(AI)의 등장에 따라 음성 분석 및 딥페이크 기술 사용으로 정교한 사이버 및 피싱 공격, 복잡하고 강력한 바이러스 개발 등이 가능하다는 것이다.

센터는 사이버위협이 2024년 세계경제포럼에서 선정한 장단기 10대 글로벌 리스크들 중 단기(2년) 4위, 장기(10년) 8위에 선정됐다고 전했다. 또 해외 금융기관 최고리스크관리자(CRO)들을 대상으로 한 2023년 조사에서도 사이버위협이 가장 우려되는 요인으로 선정됐다고 덧붙였다.

국제금융센터가 언급한 새로운 사이버위협은 국내에서도 지적을 받았다. 금융보안원은 지난해 11월 2024년 사이버보안을 전망하면서 온·오프라인 연계 등 영역을 넘나드는 하이브리드 위협이 확대될 수 있다고 경고했다. 공격도구에 AI 등 신기술이 접목되고 있는 만큼 공격대응 역량 강화 및 국가 간 긴밀한 연대와 민관 협력이 중요해지고 있다는 것이다.

또 금융보안원은 개인의 목소리, 얼굴 등을 진짜인 것처럼 제작하는 딥페이크(Deepfake) 악용 금융사기 범죄가 올해 현실화될 것으로 보여 금융사기 예방을 위한 정책 마련은 물론 금융소비자 홍보 강화 등도 필요하다고 밝혔다.

금융권을 겨냥한 해킹이 발생할 수 있다는 보다 직접적인 경고도 나오고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 2023년 하반기 사이버 위협 동향 보고서를 공개했다. 

보고서는 2014년 소니픽쳐스를 해킹한 북한 연계 해킹 조직 라자루스의 해킹 동향을 소개했다. KISA는 “라자루스가 2023년 금융보안 소프트웨어(SW)의 취약점을 악용해 한국 기업들을 다수 감염시켰다”며 “라자루스의 공격은 패치가 되지 않은 기업들을 대상으로 공격이 진행 중이며 금융보안 SW를 넘어서서 자산관리 솔루션 등으로 악용 SW 범주가 확장되고 있다”고 분석했다.

향후 전망과 관련해서 KISA는 “2023년에 악용되지 않은 제3의 금융보안 SW가 추가 악용될 것으로 예상된다”며 “특히 금융보안 SW를 악용해본 라자루스는 해당 SW 유형의 특수성에 공감해 빈번한 활용을 할 것이라 예상한다”고 밝혔다. 앞으로 국내 금융보안 SW 취약점을 악용한 공격 가능성이 있다는 것이다.

국내 금융권은 수차례 대형 해킹 사건으로 곤혹을 치러왔다. 2011년 4월 NH농협 전산망이 해킹을 당해 금융서비스가 마비되는 상황이 발생했다. 또 2013년 3월 20일 주요 방송사와 함께 신한은행, NH농협은행 등이 사이버공격을 받았다. 당시 사건들의 파장이 워낙 커서 지금도 금융권에서는 작은 해킹 징후에도 긴장하는 상황이다.

한 금융권 관계자는 “국내외에서 금융권 해킹 경고가 나오고 있는 만큼 금융회사들이 조심하고 또 조심할 수밖에 없을 것”이라고 말했다.