• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

[금융보안 퍼스트 시대 (1)] 잠들지 않는 금보원, 최전선에서 '피싱 감별사'

정선은 기자

bravebambi@fntimes.com

기사입력 : 2019-08-26 07:00 최종수정 : 2020-07-15 10:35

금융보안원 통합보안관제센터 가보니
30여명 주야로 교대 '조용한' 전쟁터
'약한고리' 공격 탐지 대응…AI 고도화

[한국금융신문 정선은 기자] [편집자주 : 금융환경이 융합과 개방으로 나아가면서 견고한 금융보안 필요성이 더욱 커지고 있다. 금융사는 디지털 전환을 추진하면서 경영리스크로 관리할 보안 역량을 요구받고 있다. 약한 고리를 파고드는 사이버 위협 가운데 금융보안의 현재는 어떻고 또 앞으로 어떤 과제가 있는 지 모색해 본다.]

탐지→분석→대응.

경기도 용인에 위치한 금융보안원에 이달 22일 기자가 직접 방문해 보니, 통합보안관제센터에서 30여명의 보안 전문인력이 주야로 교대하며 24시간 365일 '조용한 전투' 중이었다.

통합보안관제센터는 금융보안원의 핵심 기지로 금융분야 정보공유 분석센터(ISAC) 역할을 한다. 금융회사를 비롯, 정부 및 유관기관 등 190곳과 정보를 공유하고 공조하고 있다.

통합보안관제센터에서 실시간 침해시도 탐지가 이뤄지면 유의미한 것을 골라내 분석하고 대응한다. 센터 종합상황실 대형 화면에는 이날 수 십 만건의 탐지현황과 함께 공격이 탐지된 국가별 순위도 매겨졌다.

김기철 금융보안원 보안관제팀장은 "실제 공격 조직들은 IP를 경유해서 우회하는 경우가 많아서 직전의 국가를 탐지하는 것이고 공격 국가를 특정하기는 어렵다"고 설명했다.

패턴 기반의 IDS(침입탐지시스템)뿐 아니라 빅데이터를 분석하는 TAS(트래픽분석시스템)도 가동하고 있다. 더 나아가 지능화되는 공격에 대응하기 위해 지난해 개발이 완료된 AI(인공지능) 기반 분석 모델도 최근 시스템에 접목했다.

금융보안원에 따르면, 오탐을 제외하고 올해 상반기 기준 최종적인 전자적 침해시도 대응 실적은 총 115만5000건이며, 하루 평균으로 따지면 6300건 꼴로 나타났다.

대응건에 대해서는 공격자 IP에 경고 메일을 보내고 해당 금융회사에 알려 전파한다. 공격이 다른 금융회사까지 번지지 않도록 요주의 IP는 정보를 서로 공유하며 밀착 방어한다.

김기철 금융보안원 보안관제팀장은 “공격을 보면 금융사의 가장 약한 고리를 노리는데 대형 서버보다 사용자 쪽 이메일 등이 대상이 된다”며 “다행히 금융사는 망분리가 잘 돼 있기는 하지만 사이버 공격이 조직화·지능화되고 있다고 할 수 있다”고 설명했다.

금융보안원은 기본적으로 디도스(DDoS·분산서비스거부) 공격 비상 대응센터 역할도 맡고 있다. 대규모 디도스 공격이 발생하면 대신 차단하고 정상 트래픽만 참가기관으로 전송해준다.

최근에 관심이 쏠리고 있는 분야는 ‘약한 고리’다. 누구나 알만한 금융회사나 공공기관을 그럴듯하게 사칭해서 개인정보를 낚는 피싱(Phishing), 악성코드로 감염시켜 사용자 PC를 조작하는 파밍(Pharming)이 있다.

이날에도 센터 대형 화면에 선제적인 피싱사이트 탐지 현황이 실시간으로 오르락내리락 했다.

금융보안원은 자체 개발해서 운영 중인 '피싱탐지시스템(PAS)'에 보이스피싱 범죄에 이용되는 악성앱을 탐지할 수 있도록 기법을 보강했다.

피싱탐지시스템(PAS)을 적극 가동하면서 올해 상반기 피싱사이트 탐지 건수가 2만2206건으로 지난해 연간 건수(1만8422건)를 이미 앞질렀다.

피싱탐지 정보는 한국인터넷진흥원(KISA)에 신고하고 금융회사에 전파하게 된다. 주로 해외에 있는 피싱사이트 접속이 차단돼 악성앱 다운로드 경로가 막히므로 피해를 예방할 수 있다.

수장인 김영기닫기김영기기사 모아보기 금융보안원장도 금융보안 파수꾼 역할을 자임하고 있다. 금융회사 최고경영자(CEO)들이 디지털 전환에 힘을 싣고 있는 가운데 권역 별 침입시도 같은 금융보안 관제 동향을 담아 모바일 CEO레터를 보내며 적극 소통하고 있다.

정선은 기자 bravebambi@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 DQN양종희號 KB금융, 녹색금융 20.84조 ‘기염’···친환경 기반 강화 [금융권 기후금융 점검] KB금융이 2025년 말 환경부문 금융상품 잔액 20조 8400억원을 기록하며 압도적인 성과를 보였다.자산규모와 자본체력을 바탕으로 상품·투자·대출을 아우르는 녹색금융 기반을 구축하고 있다.공급 규모에서는 차이가 있지만, 신한·하나·우리금융 모두 독자적 전략으로 녹색금융을 강화하는 모습이다.신한금융은 2025년 한 해 친환경금융 신규취급액이 7조 5440억원으로 전년보다 41% 증가했으며, 친환경 프로젝트파이낸싱(PF)이 전체 실적 확대를 주도했다.하나금융은 한국형 녹색분류체계(K-Taxonomy) 적합 여신 9890억원과 누적 ESG금융 심사 약 1900건을 기록했다. 녹색 여부를 자동 판별하고 심사 결과를 우대금리·한도·계약조건과 사후 2 양종희 "머니무브, 위기 아닌 기회"...KB금융, WM·CIB·AI ‘3년 전략’ 재설계 [2026 금융지주 하반기 경영전략] 양종희 회장이 이끄는 KB금융그룹이 자산관리(WM)와 퇴직연금, 자산운용을 차기 성장동력으로 앞세우고 인공지능 전환(AX)을 통해 이를 뒷받침하는 사업구조 재편에 나선다.KB금융은 지난 10일부터 11일까지 경남 사천 KB인재니움에서 양종희 회장을 포함한 그룹 경영진 약 270명이 참석한 가운데 하반기 경영진 워크숍을 열고 2027~2029년 중장기 경영전략을 논의했다.이 자리에서 양종희 회장은 자본시장으로의 머니무브를 위기가 아닌 WM과 자산운용 경쟁력을 높일 기회로 규정하고, 모든 계열사가 고객을 중심으로 함께 움직여야 한다고 강조했다. 기존 업무 방식과 프로세스 역시 AI를 기반으로 전면 재설계할 것을 주문했다.은행·비은행 W 3 김성웅 금융보안원 금융AI보안연구소장 "ASAP·공동모델로 AI 방어체계 지원" [2026 금융권 보안 전략] 고성능 인공지능(AI) 확산으로 금융권 보안의 무게중심이 빠르게 이동하고 있다. AI가 취약점 탐색과 공격 시나리오 구성, 보이스피싱 고도화 등에 활용되면서 금융회사는 AI를 쓰는 동시에 AI로부터 방어해야 하는 과제를 안게 됐다. 금융보안원은 금융AI보안연구소를 중심으로 보이스피싱 탐지 AI 공동모델과 에이샙(ASAP), AI 취약점 점검 지원을 통해 금융권의 AI 방어체계를 뒷받침하고 있다.김성웅 금융보안원 금융AI보안연구소장은 한국금융신문과의 인터뷰에서 "AI 보안 위협은 단순히 새로운 공격 도구가 등장했다는 차원을 넘어선다"며 "기존 사이버 위협과 가장 큰 차이는 속도와 자동화"라고 말했다.이어 "금융회사도 기존처럼 인간의
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기