北 해커 공격에…금융권도 보안 ‘비상’

최근 북한 해커 조직이 은행과 공공기관 등에 접속할 때 설치해야 하는 금융 보안 프로그램을 공격한 것으로 확인되면서 금융당국이 대응에 나섰다.

전 금융권에 보안 프로그램을 패치하도록 전파하고 금융회사의 보안 업데이트 상황을 주 단위로 점검하고 있다.

11일 금융권에 따르면 북한 해커 조직 ‘라자루스’는 은행과 공공기관이 주로 사용하는 유명 금융 보안인증 프로그램인 ‘이니세이프’의 보안 취약점을 악용해 해킹을 시도했다.

인증 프로그램의 취약점을 통해 방문 수가 많은 사이트를 감염시킨 뒤 사용자가 접속할 때 200여 대의 컴퓨터에 악성코드를 심었다.

정보기관과 수사기관이 해킹 징후를 사전에 포착해 피해를 막았으나, 자칫 은행을 포함한 공공기관의 자료 유출 금전 탈취가 우려되는 상황이었다.

이에 금융당국은 한국인터넷진흥원(KISA)이 패치한 금융 보안인증 프로그램들을 각 금융사가 업데이트하도록 전파했다. 현재는 모든 금융사의 보안 패치가 완료된 상태다.

아울러 보안 프로그램 업데이트 상황도 금융사로부터 매주 보고 받고 있다.

금융당국 관계자는 “위협 국가의 사이버 침해와 관련해 금융사들이 사전 대응할 수 있도록 지도하고 있다”며 “금융당국도 유관기관과 함께 이상 징후 IP가 금융사에 들어오진 않는지 지속해 모니터링하고 있다”고 말했다.

현재 대통령실 산하 국가안보실의 사이버안보비서관을 중심으로 관련 부처가 사이버 보안에 공동 대응하고 있다.

특히 금융기관은 국가 경제에 중요한 인프라에 속하는 만큼 금융위원회와 금융감독원, 금융보안원 등이 함께 금융 보안 관련 대응 체계를 마련하고 있다.

향후에도 국제 해커들이 국내 기관을 공격할 가능성이 있어 금융당국은 금융 보안에 만전을 기해야 하는 상황이다.

실제로 지난 3월에는 신분이 알려지지 않은 국제 해커조직이 국세청을 해킹하겠다고 경고해 비상이 걸렸다. 그보다 앞선 지난 1월에는 중국에 기반을 둔 것으로 추정되는 해커조직이 국내 학술기관의 홈페이지를 해킹하기도 했다.

다만 금융 보안 프로그램을 꾸준히 업데이트한다면 외부의 침입이 쉽지 않을 것이라는 의견도 나온다.

금융권 관계자는 “외부에서 금융인증 보안 프로그램을 뚫기는 쉽지 않다”며 “4중 보안이 돼 있기 때문에 한두 개가 뚫리더라도 나머지가 정상적으로 작동한다면 최종적으로 침입이 불가능하다”고 전했다.

[서울=뉴시스]