침해사고/위협동향

2월까지 금융사 대상 침해시도 600만건 육박, "피싱 위해 유튜브 까지 제작"

이상일
[NES2023]금융보안원, AI기반 차세대 관제시스템 성과 내고 있어
금융보안원 김영태 센터장
금융보안원 김영태 센터장
[디지털데일리 이상일기자] 금융보안원(이하 금보원)이 최고 수준의 보안관제 기술경쟁력 확보를 위해 금융 분야 통합보안관제센터에 차세대 관제시스템을 구축하고 1월 1일부터 서비스에 본격 나선 가운데 2월까지 금융사를 대상으로 한 침해시도가 600만건에 육박한 것으로 나타났다.

이 기간 동안 악성코드의 경우 420만건이 탐지됐으며 피싱사이트도 3000건 이상 탐지됐다. 이에 금보원은 차세대 금융보안관제 도입 이후 침해시도에 대한 분석건수는 7배 증가하고 대응건수는 20배나 증가하는 성과를 거뒀다는 설명이다.

4월 19일 양재동 엘타워에서 개최된 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 ‘금융 사이버 위협 탐지 및 대응사례’를 주제로 발표한 금보원 김영태 센터장은 “차세대 보안관제 시스템 도입을 통해 위협 인텔리전스가 축적되는 환경을 만들었으며 데이터 수집 규모도 기존 5테라 바이트에서 1.6테라바이트 늘어난 6.6테라바이트 규모로 성장했다”고 밝혔다.

금융보안원은 금융분야 디지털 전환에 따른 신‧변종 사이버위협 증가 예상과 국가가 배후에 있는 침해 공격 및 금전 탈취형 위협 증가, 오픈소스 등 취약점이 상존해 있는 환경에서 인공지능(AI), 빅데이터(BigData), 클라우드(Cloud) 기반의 차세대 금융보안관제를 통해 통합보안관제의 기반을 마련했다.

구체적으로 이상탐지를 위해 넷플로우, 웹로그, HIDS 등 데이터를 추가 수집하도록 하는 한편 분석·대응에 대한 시간 단축 및 효율성 제고를 위해 SOAR(Security Orchestration, Automation, and Response) 플레이북을 활용한 표준화 및 자동화를 추진했다.

위협에 대한 정·오탐 확률 예측, 탐지 정확도 향상을 위해 AI 기술을 적용하는 한편 금융사이버 위협정보 종합 분석을 위해 빅데이터 확장 및 금융권에 특화된 위협 인텔리전스도 축적했다.

올해 금보원의 사이버 위협에 대한 활동도 소개됐다.

올 초 독일 보안전문가가 국내 보안 프로그램의 보안 취약점에 대해 4차례에 걸쳐 인터넷 공개해 주목받은 바 있는데 금보원은 금융권에 즉시 정보를 공유하는 한편 보안 업데이트 권고에 나섰으며 KISA 및 해당 보안업체에서 취약점 패치 및 배포를 지원했다.

1월 7일 중국 해킹그룹(샤오치잉)이 홈페이지 및 텔레그램을 통해 국내 국가·공공기관 대상 사이버 공격을 선언한 사안과 관련해서 당시 금융권에선 주택금융공사, 수출입은행 등이 공격대상에 포함됐다. 이에 금융권 보안강화 권고 및 모니터링 강화에 나섰으며 공격 식별 정보(IP, 스캔도구 등) 등을 공유했다.

김영태 센터장은 “금융권 대상으로 공격 시도가 있었으나, 단순 취약점 스캔으로 특이사항은 없었다”고 전했다.

한편 금융앱에서 원격제어 앱 연동 차단 점검도 올 초 수행한 보안 활동이다. 원격제어앱을 악용한 자금이체 등 보이스피싱 피해 방지가 주된 목적으로 134개 금융회사(안드로이드 금융앱)을 대상으로 지난 3월까지 1차 점검을 완료했으며 2차 점검도 예정돼 있다.

김 센터장은 “원격제어앱 자체는 악성앱이 아니지만 활용의 문제”라며 “선불전자지급 관련 전자금융업자 등이 제공하는 모바일앱에 대해서도 점검이 필요할 것으로 본다”고 밝혔다.

허위 재테크 유튜브 동영상을 미끼로 한 피싱 수법도 금보원 주시하는 위협이다. 지난 1월 수협은행을 사칭한 허위 재테크 유튜브 동영상을 미끼로 한 피싱 시도가 이뤄졌다. 금융회사 홍보 영상과 유사하게 만들고 허위 예적금 상품 가입을 설명해 ID/PW, 이름, 주민번호 앞자리, 전화·계좌번호 등 개인정보 입력을 유도한 사례다.

김 센터장은 “유튜브 동영상은 스미싱, 이메일/메신저 피싱과 다르게 불특정 다수가 쉽게 현혹될 수 있어, 각별한 주의가 필요하다”고 강조했다.

한편 김영태 센터장은 “금보원은 디지털금융 성장과 함께 진화되는 디지털 범죄 대응을 위해 금융보안 체계 강화에 나서고 있다. 침해사고 사례 분류, 침해·공격 지표관리 플랫폼 자체 개발과 모의해킹 전담팀 구성, 실전과 같은 모의해킹, 금융보안 AI 테스트 셋 공동 확보, 보안성 검증체계 등을 확보해 나갈 것”이라고 밝혔다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널