'코로나19 여파' 금융권 사이버 공격 위험 커진다

코로나19의 세계적 확산으로 언택트(비대면) 시대가 도래하면서 금융권의 사이버 공격 위험이 커지고 있다.

이에 따른 피해 규모도 점차 커지는 만큼 금융기관들의 보안 강화와 정보공유 체제 구축, 예방교육이 중요해질 전망이다.

국제금융센터에 따르면 올해 2월부터 4월까지 금융권 대상 사이버 공격이 238% 급증했다. 이 가운데 다수는 코로나19 사태와 연관이 있는 것으로 관찰됐다.

사이버 공격이 급증한 것은 코로나19로 비대면 선호가 강화되면서 기존보다 더 모바일뱅킹 이용률이 폭증했기 때문이다. 

모바일뱅킹 플랫폼의 취약점을 겨냥한 자금 및 정보탈취 시도는 코로나19 팬더믹 초기와 비교 시 50% 증가했다. 특히 트로이목마 및 가짜 뱅킹 앱 등 다양한 기술을 이용해 사용자가 민감 정보를 유출하도록 유도하는 사례가 급증했다.

클라우드 기반의 데이터 저장 방식, 디지털 결제 시스템 등도 은행업을 사이버 공격 리스크에 노출시키고 있다. 

그동안 은행권이 도입해온 클라우드 서비스 및 디지털 결제 시스템은 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법, 시스템의 취약점을 공격할 수 있는 수단을 늘려준다는 점에서 사이버 위협을 가중시켰다.

클라우드 서비스에 대한 사이버 공격은 거래 기밀성, 데이터 손실 등 다차원적인 위협을 내포하고 있어 이에 대응한 클라우드 보안 강화가 시급하다.

악성소프트웨어(밀웨어) 종류와 공격수법도 빠르게 진화하는 추세다. 금융기관에 특화된 랜섬웨어의 종류가 다변화하고 있다. 실제 올해 2월 초에서 4월 말까지 금융권을 대상으로 한 랜섬웨어 공격은 9배 증가했다.

코로나19 확산으로 근무환경이 변화하는 것도 사이버 공격을 부추긴다. 재택근무 전환으로 기업 컴플라이언스 및 사이버보안의 취약성이 부각됨에 따라 이를 악용한 해커들의 사이버위협이 활발해지고 있다.

은행에 대한 사이버 공격이 코로나19로 정교하고 과감해지면서 피해 규모도 점차 커지는 만큼 금융기관들의 모바일·클라우드 보안 강화 및 다각적 정보공유 체제 구축, 고객 대상 교육 등이 중요해질 전망이다.

특히 코로나19를 악용한 은행권 사이버 공격은 금전적 손실 외에도 데이터 유실, 브랜드 명성 타격. 사적인 정보유출 등의 피해를 유발할 수 있어 주의가 요구된다. 

은행을 직접 공격하지 않더라도 개인을 대상으로 하는 코로나19 피싱이 늘고 있어 고객들의 민감 데이터가 도용되지 않도록 관련 수법을 공지·교육할 필요성이 커지고 있다.

국제금융센터는 "최근 주요 공격패턴에서 코로나19 관련 불안 심리를 이용한 신종 사회공학적 기법이 수반되는 만큼 실시간 위협 정보공유 체제를 구축해 사이버위협에 선제대응하고, 금융권 피해를 예방할 수 있도록 지원해야 한다"고 진단했다.

이어 "금융서비스 기관들은 고도화. 다변화하는 위협에 직면하여 경계를 늦추지 말아야 하며, 사이버 공격 사건 발생 시 신속한 대응을 위해 사법 집행기관과 지속적인 공조를 유지하는 것도 중요하다"고 덧붙였다.