[디지털투데이 강진규 기자] 은행 등 금융회사들도 데이터를 암호화한 후 협박하는 랜섬웨어 공격의 피해자가 될 수 있다는 경고가 나왔다. 

22일 금융권에 따르면 국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 내놨다.

국제금융센터는 지난 1월에도 2024년 글로벌 은행산업의 5대 잠재 리스크 중 하나로 사이버위협을 꼽았다. 센터는 은행들이 상당한 자금을 투자해 사이버보안 강화에 노력해왔음에도 불구하고 신기술로 인한 새로운 공격의 가능성이 증가하고 있다고 설명했다.

국제금융센터는 이번에는 구체적으로 위협 상황을 경고했다. 센터는 “최근 은행산업 대상 사이버공격은 랜섬웨어 피해가 급증하고 공급망을 통해 간접 침투하는 특징을 보이고 있으며 올해부터 인공지능(AI) 기반 사이버공격 등이 증가할 것"이라고 예상했다.

센터는 은행 등 금융권 대상 랜섬웨어 공격을 우려했다. 서비스형 랜섬웨어(RaaS) 키트가 최소 40달러에 공급되고 있으며 공격 소요시간도 며칠로 줄어드는 등 공격 빈도가 높아질 수 있다는 것이다.

센터는 지난해 11월 중국공상은행 뉴욕지점이 랜섬웨어 공격을 받아 채권거래 관련 장애가 발생해 25조달러 규모의 미국 국채시장이 한 때 중단되는 상황이 발생했다고 설명했다. 이에 미국 정부가 국제 랜섬웨어 대응 이니셔티브 공동성명을 발표하는 등 심각하게 인식하고 있다고 전했다.

랜섬웨어는 개인 PC 등을 암호화해 협박하던 것에서 기업은 물론 병원, 공공인프라 등을 겨냥한 무차별적 공격으로 진화하고 있다.  

또 센터는 은행들이 다양한 서비스 공급업체와 협력, 연계하고 있는 상황에서 우회 공격이 발생할 수 있다고 주장했다. 은행 등 금융회사들이 보안을 강화하고 있지만 연계 서비스를 통해서 고객 정보 유출 등이 발생할 수 있다는 것이다.

센터는 인공지능(AI) 기술 발전에 따라 새로운 형태의 공격이 나타날 수 있다고 설명했다. AI로 효과적인 악성코드를 만들고 은행 직원, 고객을 대상으로 정교한 피싱 이메일을 보낼 수 있다는 것이다.

센터는 올해 초 홍콩 기업의 재무담당자가 영국 본사 최고재무책임자(CFO) 등과 화상회의 후 2억홍콩달러를 송금했는데 딥페이크 사기로 밝혀졌다고 전했다. 태국, 베트남 등에서도 딥페이크 기술을 이용해 은행을 사칭하는 사례가 나오고 있다.

국내에서도 위험 징후가 나타나고 있다. 지난달 말 국가정보원은 2023년 사이버위협 동향과 2024년 전망을 소개하면서 금융권이 해커들의 타겟이 되고 있다고 밝혔다. 국정원은 국내 주요 금융사를 위장한 사기앱 6종을 적발했다고 한다. 해커들은 유안타, KB금융(KB국민은행), 하나금융(하나은행) 등을 위장했다.

금융보안원과 금융감독원 등도 이런 우려를 고려해 15일부터 21일까지 은행권을 대상으로 화이트해커(착한해커)를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시했다. 훈련은 기존 미리 협의된 시나리오로 점검하던 방식에서 벗어나 훈련내용을 사전에 공개하지 않고 불시에 화이트해커를 통한 해킹 시도 방식으로 진행됐다.

국제금융센터는 은행들이 사이버위협이 증가하는 상황에 맞춰 조기 탐지 및 대응을 위한 보안투자를 늘리고 금융당국의 관련 규제 강화에도 대비해야 한다고 조언했다. 사이버공격에는 국경이 없는 만큼 해외 동향을 예의주시하고 국제적 공조 역시 강화해야 한다는 지적이다.