지난해 금융정보 탈취와 파밍 등에 사용된 악성코드가 2만개에 달하는 것으로 나타났다. 유형도 정보수집에서 금융정보탈취, 원격제어 등 점차 고도화하고 있는 것으로 조사됐다. 모바일 악성코드 또한 올해 1분기에만 2062개가 발견돼 지난해 같은 기간보다 약 4배 증가한 것으로 나타났다.
성재모 금융보안연구원 본부장은 8일 한국경영정보학회와 공동으로 개최한 금융정보보호 세미나에서 “전자금융거래의 급속한 증가로 지난해 유포된 악성코드는 1만7750개에 달했고, 스미싱 악성코드도 급증하고 있어 금융 피해가 날로 증가하고 있다”고 말했다.
성 본부장은 “올해 1분기 일평균 전자금융거래 이용금액은 36조원을 넘어섰고, 비대면 거래가 전체 거래의 88.7%에 달했다”며 “이에 따라 피싱, 파밍, 메모리 해킹 등 전자금융 사고도 진화를 거듭하고 있다”고 밝혔다.
전자금융 사고 유형도 △사이버테러집단 등 외부자 해킹 △고객 정보 브로커를 통한 내부자 거래 금융사고 △이용자 해킹에 의한 전자금융 사고 △판매시점관리(POS), 보험대리점 등 외부 사업자를 통한 유출 사고 등 광범위하다고 설명했다.
그는 “금융 회사를 표적으로 한 금융서비스 마비, 시스템 파괴를 통한 사회혼란 조장 등 지능적인 공격이 지속적으로 발생하고 있다”며 “신·변종 피싱 사기 등 이용자 금융범죄와 피해도 증가하고 있어 금융보안에 대한 의식변화와 제도개선이 시급하다”고 덧붙였다.
정보통신기술(ICT) 발전에 따라 스마트폰을 이용한 전자금융 증가와 빅데이터, 사물인터넷(IoT) 등 변화하는 전자금융서비스 환경에 따른 신규보안 위협 발생 가능성도 있다고 말했다.
성 본부장은 전자금융 보안 위협 대응을 위한 주요 보안기술 10개를 선정, 이 날 공개했다.
주요 보안 기술로 △인증 △암호 △서비스보안 △응용 SW보안 △모니터링 △보안관리 △네트워크 보안 △사고대응·복구 △이용자 보안 △차세대 보안을 꼽았다.
금융사 보안의식도 변화해야 한다고 강조했다. “CEO가 보안 부문을 핵심 투자 가치로 인식전환하고, 금융보안 거버넌스 체계를 확립해야 한다”고 당부했다.
임직원의 보안 문화 정착을 위해 최소한의 규정 준수 노력에서 최신 정보 수집 공유 등을 통해 효율적이고 안전한 기술적용, 유지·관리, 투자 노력이 필요하다는 지적도 나왔다.
길재식기자 osolgil@etnews.com
