▲금융사에 대한 사이버공격이 늘어나고 있다.[사진=챗GPT]
금융사들을 대상으로 이뤄지는 사이버공격이 기승을 부리고 있다. 2025년이 아직 4개월 남았으나, 이미 7건의 보안사고가 발생하면서 2020년(8건)을 넘어설 것이라는 우려도 불거지는 가운데 정부가 대응책 마련에 나섰으나, 소비자 불안감 완화 및 금융권 신뢰도 향상을 위해서는 근본적인 솔루션이 필요하다는 지적도 나온다.
불안 커지는 금융권...연이어 뚫린 보안망
7일 금융권에 따르면 금융위원회는 사이버보안 사고 방지를 위한 노력을 게을리한 금융사에 대한 과태료 기준을 강화했다. 개별 규정에 의한 의무 사안을 위반하면 과태료를 부과하는 방식으로 전환한 것이다.
일각에서는 이번 조치가 충분치 않다고 보고 있다. 기업들의 사이버보안에 대한 경각심을 높이기 위해서는 과태료를 높이는 등 처벌을 강화할 필요가 있다는 입장이다.
강민국 국민의힘 의원은 올 1~6월 해킹으로 유출된 정보가 3142건에 달했다며 해킹에 따른 피해에 비해 금융당국의 제재 수위가 약한 것을 원인 중 하나로 지목했다.
강 의원은 최근 롯데카드 사이버 침해 사고를 분석한 결과 내부파일 유출 시도가 사흘간 이어졌고, 사고 발생 시간과 롯데카드가 이를 인지한 시점이 17일 가까이 차이났다고 지적했다.
롯데카드는 고객 정보 유출 사실이 확인되지 않았지만 국내·외 의심 거래를 모니터링하는 중으로, 비밀번호 변경·재발급·탈회 관련 문의에 대응하기 위해 24시간 고객센터를 운영하고 있다. 이번 침해 사고로 발생한 피해에 대한 전액 보상도 약속했다.
이를 비롯해 최근 △SGI서울보증 전산장애 △대형 법인보험대리점(GA) 2곳 개인정보 유출 △KB라이프생명 서버해킹을 비롯해 2금융권이 타겟으로 등장하는 것도 특징이다. 웰컴금융그룹 계열사 웰릭스에프앤아이대부도 랜섬웨어 공격을 당했다.
금융감독원이 롯데카드 현장검사를 진행하고, 금융보안원과 다음달 말까지 전 금융권을 상대로 불시에 디도스 공격을 시도하는 등 '블라인드 모의해킹 훈련'을 실시하는 것도 이같은 난국을 타개하려는 행보다. 금융사에서 유출된 개인정보는 신용정보와 연결된 특성상 2·3차 피해로 이어질 수 있기 때문이다.
망 분리 한계 봉착…선진국 모델 벤치마킹 필요
그러나 사후적 '철퇴'의 효과가 크지 않을 수 있다는 반론이 맞선다. 사이버보안 강화를 위한 자금 마련이 더욱 어려워진다는 논리다. 지금도 해커들에게 일정 수준의 자금을 지불하고 데이터 삭제 등을 요청하는 상황에서 부담이 가중되는 것보다는 '방파제'를 높이는게 낫다는 것이다.
해커들의 침투력이 높아진 것도 언급된다. 이형택 랜섬웨어침해대응센터장은 인공지능(AI) 기술로 간단한 아이디와 비밀번호는 몇 초, 복잡한 것도 몇 분이면 알아낸다고 설명했다. 또한 해킹을 위해 서버를 구매하는 방식에서 벗어나 클라우드를 활용하면서 공격비용이 줄었다고 부연했다.
금융사 내·외부망을 분리해 운영하는 방식으로는 피해 확산을 막기 힘들다는 분석도 나온다. 자료제출, 소프트웨어 업그레이드 등을 위해 외부와 연결하는 순간 공격이 이뤄지면 감염될 수 있다는 이유다.
미국 등에서 쓰이는 '제로트러스트' 방식을 적극 도입해야 한다는 목소리가 커지는 것도 망 분리의 한계 때문으로 풀이된다. 이는 사용자 신원과 실시간 위험 평가를 고려해 모든 접근 요청을 대상으로 검증하는 보안 모델이다. 이 센터장은 이를 가리켜 '사이버 암구호'라고 표현했다.
최근 데이터 보안 전문업체 이노티움이 신한라이프로부터 수주한 외부반출 개인정보 통제 시스템 구축사업에도 제로트러스트 방식이 적용된다. 외부 전송 문서에 대한 모니터링을 실시하고, 특정 프로젝트가 종료되면 수탁사로 전송된 개인정보 등을 원격에서 복구할 수 없도록 완전 파기하는 것도 강점이다.
이 센터장은 “(방산을 비롯한) 다른 업권을 훑고 간 사이버공격이 2금융권으로 옮겨간 상황으로, 이제 시작이라고 볼 수 있다"며 “신고되지 않은 건수를 포함하면 실제 피해는 더 컸을 가능성이 있다"고 말했다.
특히 “기존 법과 인증 관련 제도 및 관행을 바꾸는 데는 많은 시간이 필요하다"며 “해커들이 우위에 있는 '기울어진 운동장'을 극복하기 위해서는 정부차원의 컨트롤타워 출범 뿐 아니라 일관되고 전문적인 정책 수립이 시급하다"고 강조했다.
![[일문일답] 주택공급 확대방안 “서울시와 사전 협의 없어”](http://www.ekn.kr/mnt/thum/202509/news-p.v1.20250907.23feb375150f47779c0587b3aa4368c9_T1.jpg)
;){kind=link}