금융 은행

국내은행에 5개월간 랜섬디도스 공격만 19회… 24시간모니터링·AI 활용해 방어

파이낸셜뉴스

입력 2021.02.21 18:08

수정 2021.02.21 18:08

금융권, 국제 해킹단체들의 표적
수천만명 금융 고객·거래 정보
자체 방어시스템 갖추고 있지만
수법 지능화… 정부와 공조 강화
금융사들은 외부로부터 시도 때도 없는 사이버 공격에 속앓이를 하고 있다. 심지어 국내 주요 은행을 대상으로 국제적 해킹단체들이 공개적으로 공격을 예고하거나 실제 공격을 시도할 정도다.

일단 은행권은 해킹, 디도스 공격을 철통 방어하기 위해 24시간 모니터링과 함께 인공지능(AI) 신기술을 해마다 보안부문에 적용하고 있다. 그러나 해킹이나 디도스 공격의 수법이 날로 첨단화되면서 금융사가 자체적으로 방어하기엔 한계가 있다는 지적이다.

■잇단 사이버 공격에 속타는 금융사

21일 금융보안원과 관련 금융권에 따르면 지난해 8월부터 올해 1월까지 국내 은행을 대상으로 시도된 랜섬디도스 공격은 총 19회였다.
랜섬디도스는 인질을 뜻하는 '랜섬'과 디도스를 합성한 신조어다. 금전을 지불하지 않으면 디도스 공격을 가해 정보기술(IT) 인프라와 서비스를 마비시키겠다고 협박하는 신종 수법이다. 공격자는 수익 극대화를 위해 은행 등 금융권을 타깃으로 삼는다. 실제로 지난해 8월 광복절 연휴를 앞둔 8월 14일 신한은행을 대상으로 추석 연휴 기간에는 우리은행과 기업은행이 랜섬디도스 공격을 받았다.

앞서 지난 2017년 6월에는 국제 해킹그룹인 아르마다 콜렉티브가 KB국민은행, 우리은행, 신한은행, 하나은행, NH농협은행 등 국내 시중은행 7곳과 한국거래소, 증권사 2곳 등에 비트코인을 보내지 않으면 디도스 공격을 하겠다고 협박했다. 이어 2017년 6월 26일 해커들은 금융결제원, 수협은행, 대구은행, 전북은행 등을 대상으로 디도스 공격을 감행한 바 있다.

■은행, 24시간 대응체계로 대비

은행권은 해킹, 디도스 공격의 표적으로 떠오르자 대규모 인력과 최신기술로 방어에 나서고 있다.

특히 은행들은 실시간 모니터링을 강화하고 있다. 대부분의 국내 은행은 종합적 침해사고 예방을 위해 24시간, 365일 감시체계를 운영하고 있다. 이를 통해 외부 침해위협으로부터는 구간별 보안시스템(방화벽, IPS, APT 등)에서 발생하는 보안이벤트 로그를 수집·활용해 분석을 수행하고, 제로데이 공격 등 메일을 통한 해킹 공격은 악성코드 유입 차단시스템 등으로 악성코드 유입을 원천적으로 봉쇄하고 있다.

KB국민은행은 트래픽 집중 모니터링을 통해 해킹에 악용된 공격지 IP 차단, 해킹에 이용된 컴퓨터 네트워크 차단 등을 선제적으로 한다.

신기술도 적극 활용하고 있다.

우리은행은 AI 기반 이상거래탐지시스템을 도입했다. 딥러닝 기반의 하이브리드 탐지시스템이다. 또 금융권 최초로 비대면 거래패턴 분석 시스템도 적용했다. 이를 통해 대량 거래데이터를 실시간 분석하고 통계를 도출해낸다.

금융보안원과 협력도 강화하고 있다.
우리은행은 해마다 금융보안원과 공동으로 취약점 진단을 통해 사전 보안홀 제거를 진행함으로써 취약점을 이용한 해킹공격에도 유기적으로 대응하고 있다.

신한은행도 최근 사이버 공격 규모가 대형화되고 있어 금융보안원 등 관계기관과 유기적 협조체계를 유지하고 있다.


금융권 관계자는 "금융권은 수천만명의 고객·거래 정보 등이 있기 때문에 항상 사이버 공격에 적극 대응하고 있다"며 "자칫 해킹에 뚫릴 경우 소비자 피해로 직결되는 만큼 철저한 사전 대비가 필요하다"고 전했다.

pride@fnnews.com 이병철 기자

fnSurvey