“금융권 최고정보관리책임자(CIO)나 최고정보보호책임자(CISO)는 페이스북 같은 소셜네트워크서비스(SNS) 사용을 되도록 자제하는 것이 좋습니다. 보안을 책임지는 사람이 외부에 자신의 존재를 가감없이 내놓는 것은 공격의 빌미를 줄 수 있기 때문입니다.”
임재명 한국인터넷진흥원 연구위원은 `자본시장 CIO & CISO 포럼` 조찬모임에서 보안은 대비하는 것도 중요하지만 외부에 있는 적에게 자신의 존재를 드러내지 않는 것도 필요하다고 강조했다.
25일 코스콤 본사에서 열린 `제15회 자본시장 CIO & CISO 포럼` 주제강연에 나선 임재명 연구위원은 “사이버보안은 생각보다 돈이 많이 들고, 원칙대로 지키기도 힘들고, 제대로 지키자니 불평이 많다”며 “그래도 이렇게라도 해야 조금 덜 위험하게 할 수 있다”고 말했다.
최근 스마트폰 성능이 눈부시게 향상되면서 증권사 고객의 모바일트레이딩 비중이 갈수록 늘고 있는 것과 관련해 “사람마다 PC 한 대씩을 들고 다는 것과 같다”며 “이는 동시에 해커 등에 노출될 위험도 많아진 것을 의미하므로 철저한 대비가 필요하다”고 지적했다.
올해 사이버 공격 가능성에 대해서는 정보탈취, 기반시설 공격, 심리전 등을 주의해야 한다고 강조했다.
금융권은 특히 북한 등 외부세력으로부터의 사회적 혼란과 피해 목적의 기반시설 공격이 증가할 것으로 예상했다. 기반시설을 운영하거나 시스템 개발 등 상대적으로 보안관리가 허술한 용역업체 대상의 우회공격 가능성이 높고, 악성코드 유포 시도 등 금융권에 대한 보안 위협은 갈수록 증가할 것으로 전망했다.
임 연구위원은 “사이버테러를 가하는 공격자는 피싱, 지능형지속위협(APT), 분산서비스거부(DDoS) 공격 등 한가지를 선택해 피해를 입히지만 방어자는 웹, 네트워크, 시스템 등 모든 것을 지켜야 하는 부담이 있다”며 “최근에는 해킹조직 간 연합공격과 심리전을 병행하는 등 지능화 하는 점을 주의해야 한다”고 당부했다.
그는 또 “올 초 북한 핵실험에 따른 대북 제재 이후 사이버도발이 나타나고 있지 않지만 이전 사례로 볼 때 가능성은 여전히 높다”며 “북한발 사이버테러는 상상 이상으로 강하고 집요하며 수준이 높다는 점을 간과해선 안된다”고 강조했다.
한편 임 연구위원은 “금융권이 사이버테러에 대응하려면 개별 금융사 단독으로 하기보다는 정보를 공유해 함께 대응하는 것이 피해를 줄이는 방법이 될 것”이라고 조언했다.
이성민 코스피 전문기자 smlee@etnews.com
