[금융보안 퍼스트 시대 (2)] 은행들 이상거래 탐지 안테나 세우고 '열공'

[한국금융신문 정선은 기자] 금융 관련 사이버 공격이 점점 '똑똑'해지면서 은행들도 대응에 나서고 있다.

진화하는 보이스피싱 금융사기뿐만 아니라, 클라우드, 사물인터넷(IoT) 같은 신기술 적용이 가져올 보안 위협 예방도 과제가 되고 있다.

금융보안원이 최근 10년간 발생한 57개 금융관련 주요 해킹사고를 분석한 '최근 금융관련 사이버공격 유형 및 대응방안(2018년 10월)' 리포트에 따르면, 우선 금융회사 대상으로는 기술발전과 IoT 기기 증가를 악용한 대규모 디도스(DDoS·분산 서비스 거부) 공격, 보안이 취약한 외부에서 유출된 고객인증 정보를 악용한 공격 등이 발생했다.
외부 협력조직 측면에서는 상대적으로 보안이 취약한 틈을 탄 우회공격 시도 증가, 상용 소프트웨어(S/W) 취약점 공격, 또 가상통화 거래소 해킹사고 등이 꼽혔다.

고객 대상으로 보면 악성코드를 감염시켜 금전 탈취에 나서는 파밍(Pharming) 공격부터 보이스피싱에 따른 악성앱 설치, 랜섬웨어 유포와 금전 요구 등이 있었다.

금융보안원 리포트는 "최근 10년간 주요 금융 해킹사고를 분석한 결과 공격 수법은 진화했으나 사고발생 원인은 대부분 사용자의 보안에 대한 인식부족 혹은 취약한 시스템"이라며 "해킹사고를 예방하기 위해서는 금융회사, 외부 협력조직, 고객 모두 기본적인 보안수칙을 준수할 필요가 있다"고 결론지었다.

실제 전자금융 사기가 지능화 되면서 은행들도 밀착마크에 신경쓰고 있다.

신한은행의 경우 지난달 전문지식을 갖춘 직원 5명 안팎으로 이상금융거래 탐지시스템(FDS) 랩(Lab)을 새로 만들었다. 딥러닝 알고리즘을 적용한 AI(인공지능) 모니터링 시스템을 구축하고 피해거래 패턴들을 스스로 학습하고 모니터링 하고 있다.
IBK기업은행의 경우 금융감독원·한국정보화진흥원(NIA)과 개발한 'IBK피싱스톱'을 이달부터 정식 서비스하고 있다. 보이스피싱을 실시간으로 차단하는 앱으로 통화 도중 보이스피싱 사기 확률이 일정 수준에 도달하면 경고 음성과 진동으로 알려준다.

KB국민은행의 경우 최근 아주대와 위상수학을 활용한 FDS 고도화 산학협력에 나서기도 했다.

융합과 개방이 키워드가 되고 디지털 전환을 모색하면서 은행들에게 신기술에 따른 보안 위협도 무시할 수 없는 존재가 됐다.

금융권 한 관계자는 "디지털 전환을 한다는 것은 은행 내 모든 프로세스가 다 알고리즘화 되는 것"이라며 "클라우드, 블록체인, AI, IoT 등을 적용해 새로운 상품이나 서비스를 론칭한다고 치면 지금처럼 대문만 지키는 것으로는 부족하고 처음부터 전방위적으로 보안성을 다 들여다 봐야 한다는 것인데 아직 부족한 게 사실"이라고 설명했다.

또 다른 금융업계 관계자도 "핀테크 업체 등과 얼라이언스 하다보니 소프트웨어 공급망 공격(서플라이 체인 어택) 같은 시도가 위협적일 수 있다"며 "은행 서버 자체를 직접 뚫는 공격은 어렵지만 취약한 고리를 노리는 것"이라고 전했다.

정선은 기자 bravebambi@fntimes.com