2023 동아 인포섹-정보보호 콘퍼런스
27일 서울 중구 롯데호텔에서 열린 ‘2023 동아 인포섹-정보보호 콘퍼런스’에서 안창국 금융위원회 금융정보분석원(FIU) 제도운영기획관이 ‘가상자산을 활용한 자금세탁과 정보보안’을 주제로 기조강연을 하고 있다. 송은석 기자 silverstone@donga.com
“금융권은 공격에 성공하면 개인정보만이 아니라 금전적인 이득을 얻을 수 있어 상당히 매력적인 목표물입니다. ‘오픈 파이낸스’ 시대를 맞아 통합되는 다양한 서비스들이 원래 갖고 있던 정보 보안의 수준을 계속 유지할 수 있을지를 고민해야 합니다.”(곽진 아주대 사이버보안학과 교수)
동아일보와 채널A는 27일 서울 중구 롯데호텔에서 ‘초연결시대의 금융보안’을 주제로 ‘2023 동아 인포섹-정보보호 콘퍼런스’를 개최했다. 콘퍼런스에 참가한 전문가들은 개인의 금융 데이터가 ‘원 앱’으로 통합되고 결제와 송금, 투자가 한곳에서 이뤄지는 시대가 되면서 금융 보안의 중요성이 커지고 있다고 설명했다. 이명순 금융감독원 수석부원장은 축사에서 “다양한 금융개혁의 성과가 성공적으로 안착하기 위해서도 정보 보안이 무엇보다 중요하다”고 강조했다.
● “하루 1만5000건 해킹 시도… 가상자산 해킹도 잇달아”
주제발표에 나선 김영태 금융보안원 금융보안관제센터장은 “국내 금융권에서는 하루 평균 1만5000건의 사이버 침해 시도가 발생한다”며 “올해부터 차세대 금융보안관제를 본격 서비스하고 있다”고 밝혔다. 개인을 공격하는 보이스·메신저 피싱은 물론이고 국경을 넘나드는 지능형 지속적 위협(APT)과 랜섬웨어 유포 등이 급증하면서 금융권의 사이버 방어 수준을 지속적으로 높일 필요가 있다는 것이다.
금융당국은 초연결시대에 새로운 투자자산으로 떠오른 가상자산 분야에서 대형 해킹 피해가 잇따르는 문제를 지적했다. 안창국 금융위원회 금융정보분석원(FIU) 제도운영기획관은 기조강연을 통해 “최근 이슈가 되는 것은 가상자산을 해킹해 불법자금으로 쓰는 비중이 늘어나는 것”이라며 “해킹 예방을 위해 가상자산사업자가 가상자산의 70% 이상을 인터넷과 분리된 ‘콜드월렛’에 보관하도록 하고 있다”고 말했다. 블록체인 분석기업인 ‘체이널리시스’에 따르면 지난해 가상자산 해킹 규모는 세계적으로 약 38억 달러(약 5조 원)에 이른다.
● “금융사 보안 강화하자 우회 공격 늘어나”
금융사들이 정보 보안의 수위를 높이자 이를 우회하는 해커들의 공격이 늘고 있다는 분석도 나왔다. 박찬암 스틸리언 대표는 “과거와 달리 직접적인 침투가 어려워지자 은행이나 공공기관에 메신저나 서버 관리 프로그램 등을 납품하는 중소규모 업체를 해킹해서 악성코드를 심는 사례가 늘고 있다”고 말했다. 유종훈 SK쉴더스 클라우드사업그룹장은 “클라우드 이용 확대로 업무 복잡성이 증가하고 보안의 가시성 확보가 어려워지고 있다”고 진단했다. KB국민은행은 고객이 스마트폰을 직접 터치하고 있는지를 확인해 원격접속을 이용한 보이스피싱 범죄를 막는 기술을 소개하기도 했다.이날 축사에 나선 국회 정무위원회 소속 최승재 국민의힘 의원은 “스마트폰으로 유출된 개인정보가 불법 대출, 사기편취 범죄로 연결되는 시대”라며 “국민들의 정보와 재산을 지키기 위한 입법에 노력하겠다”고 밝혔다. 이용우 더불어민주당 의원은 “반드시 지켜야 할 개인 정보와 공유될 수 있는 정보를 잘 구별하고 이 기준을 반드시 지키도록 하는 것이 가장 중요하다”고 강조했다.
김도형 기자 dodo@donga.com
신아형 기자 abro@donga.com
강우석 기자 wskang@donga.com