세계적으로 디도스 공격이 감소하고 있지만 랜섬웨어 유포와 보이스피싱 시도가 급증해 국가간 사이버 범죄 정보공유에 대한 긴밀한 협력이 필요하다는 목소리가 제기됐다.
금융보안원이 15일 서울 콘래드호텔에서 개최한 금융정보보호 콘퍼런스(FISCON 2022)에서는 한·미·일 정보보호 전문가들이 참석해 이 같은 의견을 제시했다.
최근 글로벌 사이버 범죄조직에 의한 침해사고가 다수 발생하고 있다. 특히 러시아·우크라이나 전쟁으로 인한 국가배후 조직이나 랜섬웨어·보이스피싱 관련 대규모 조직이 등장하는 등 사이버범죄가 글로벌화되고 있다.
친러시아 해커 집단인 킬넷(Killnet)은 반 러시아 10여개국에 디도스 공격을 시도했고 미국 정부와 항공 인프라를 공격하기도 했다. 지난 4일 기준으로 다시 공격을 재개했고 일본 대상으로 사이버 공격을 시도했다. 특히 러시아·우크라이나 전쟁 이후 핵티비즘이 거세져 개별 국가 차원의 대응이 점차 힘겨워지는 상황이 발생하고 있다.
북한 해킹그룹 라자루스는 인터넷에 노출된 VM웨어 서버의 취약점을 악용해 미국·캐나다·일본의 에너지 기업을 공격하는 사례가 발생하기도 했다. 금융보안원에 따르면 라자루스, 김수키, 안다리엘, 블루노르프 등의 조직이 사용하는 악성코드 유포지 접근이 국내에서 계속 탐지되고 있고 관련 악성코드 감염도 발생하고 있다.
나츠코 이누이 미국 FS(Financial Sector)-ISAC(정보공유분석센터) 아태지역담당은 “미국, 유럽, 중국, 아프리카지역, 아태지역으로 구분해 사이버 위협 단계를 나누는데 작년의 경우 러시아·우크라이나 전쟁 등의 영향으로 사이버 위협 단계를 가장 낮은 '경계'에서 다음 단계인 '상향' 단계로 조정했다”며 “지정학적 리스크, 미국과 중국간 긴장 등에 대해 글로벌 금융권이 많은 우려를 표하고 있다”고 말했다.
최근 미국은 인기있는 간편송금 서비스 애플리케이션(앱) 젤(Zelle)에서 다수 사기 피해가 발생해 사회 문제로 대두했다. 은행은 거래 시 몇 단계 인증을 거쳐야 하는데 젤은 즉시송금이 가능한데다 젤로 송금된 금액에 대해 은행이 책임을 지지 않아도 되는 구조여서 다수 해커가 이를 악용한 것이다.
일본에서는 개인의 사이버 리터러시 능력이 강조되면서 부정송금에 대한 피해를 은행이 보상해주지 않는 추세로 바뀌고 있다.
타니아이 미치히로 F-ISAC 재팬 이사장은 “일본에서 해킹으로 인한 부정송금은 피해액을 거의 전액 보상해줬으나 최근 보상률은 60% 수준에 불과하다”며 “고객이 동일한 비밀번호를 다수 사이트에서 이용하는 등 중대한 과실이 있는 경우로 밝혀질 경우 보상하지 않는 추세”라고 설명했다.
임구락 금융보안원 상무는 “최근 3년간 랜섬웨어와 피싱이 주요 위협이 됐고 민간분야 사이버 침해사고 신고건수 기준으로도 디도스는 감소 추세인 반면에 랜섬웨어, 악성코드, 시스템 해킹은 증가하고 있다”고 말했다.
또 “특히 오픈소스 사용이 활성화되면서 소프트웨어 공급 체계가 복잡해져 금융권 외부에서의 취약점 영향이 금융권으로 전파되는 사례가 증가하고 있다”며 “이상금융거래정보가 한·미·일에서 공통으로 나타나는 사례가 많은 만큼 국가간 긴밀히 협력해 ISAC 역량을 전반적으로 제고할 필요가 커졌다”고 제언했다.
배옥진기자 withok@etnews.com
