팬데믹·우크라 전쟁에 사이버 공격 더 기승…한국도 안심 못해

재택근무 확산·공급망 디지털화 가속에 공격 노출 경로 다양화

2016년 2월 미국 뉴욕 연방준비은행에 있는 방글라데시 중앙은행 계좌에서 8천100만달러(약 995억원)가 감쪽같이 사라졌다.

해커들이 방글라데시 중앙은행의 국제은행간통신협회(SWIFT·스위프트) 접속 정보를 해킹해 다른 나라 은행 계좌로 빼돌린 뒤 자금 세탁을 거쳐 인출한 것이다.

스위프트는 200여개국 1만1천여개 금융회사와 중앙은행 등이 자금 이동과 결제에 이용하는 전산망이다. 세계 금융의 혈관과도 같다.

발권력을 갖고 통화정책을 담당하는 한 국가의 중앙은행이 대형 해킹 피해를 보자 놀란 스위프트와 각국 금융기관은 보안 시스템을 점검·강화했다.

◇ 서방 금융기관·기업, 러시아발 사이버 보복 경계

러시아의 우크라이나 침공이 사이버 전쟁으로도 번지는 모습을 보이면서 말레이시아 중앙은행 해킹 사건이 다시 주목받고 있다.

경제의 중추인 금융 시스템이 사이버 공격의 목표물이 될 수 있기 때문이다.

영국 일간 파이낸셜타임스(FT)는 지난달 “전쟁 기간 가장 효과적인 타격 장소는 국제은행업무 시스템의 중심”이라는 한 은행 임원의 말을 전했다.

스위프트가 러시아의 보복 대상이 될 수 있다는 우려다. 미국과 유럽연합(EU) 등 서방은 대러시아 제재의 하나로 스위프트에서 러시아 주요 은행을 퇴출했다. 러시아의 정상적인 국제 금융·무역 거래가 막힌 것이다.

영국 로이즈뱅킹그룹의 찰리 넌 최고경영자는 “몇 달간 러시아의 사이버 공격 가능성에 대비해왔다”고 말했다.

영국 금융행위감독청(FCA)은 지난 2월 초 러시아 기업 제재에 대한 보복으로 은행들을 사이버 공격할 가능성이 있다며 보안 강화를 주문했다.

미국도 자국 기업들에 대한 러시아의 사이버 공격 가능성에 대비하고 있다.

조 바이든 미국 대통령은 “정부는 주요 인프라에 대한 사이버 공격을 억제·저지하며 필요한 경우 대응하기 위해 계속해서 모든 도구를 사용할 것”이라고 밝혔다.

◇ 한국도 안전지대 아니다…사이버 위기경보 ‘주의’로 상향

러시아가 비우호국 명단에 올린 우리나라도 사이버 공격의 안전지대로 볼 수 없다.

국가정보원은 지난달 21일 공공분야 사이버 위기 경보를 ‘관심’에서 ‘주의’로 한 단계 높였다.

국정원은 그 이유로 우크라이나 전쟁 관련 사이버전 확대, 러시아 경제 제재 참여국에 대한 사이버 보복 우려, 정권 교체기 보안 등을 들었다.

우리나라에서는 2018년 2월 9일 평창 동계올림픽 개회식 때 사이버 공격을 받은 일이 있다.

개회식 도중 메인프레스센터의 IPTV가 꺼지고 조직위원회 홈페이지가 장애를 일으켰다. 미 법무부는 당시 러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 달고 참가하는 게 금지되자 러시아군 정보기관이 보복 공격한 것으로 판단했다.

◇ 빠른 디지털화에 취약지대 커져…”경제·금융시스템 위협 경계”

전문가들은 코로나19 대유행으로 온라인 금융서비스가 확산하고 원격근무(재택근무)가 일상화하면서 사이버 공격의 무대가 넓어졌다고 말한다. 우크라이나 전쟁은 사이버 공격 위협을 더 키우고 있다.

구글의 사이버 공격 감시 조직인 위협분석그룹(TAG)은 지난달 30일 우크라이나 전쟁을 악용해 피싱 사기와 악성 소프트웨어 유포 등을 하는 경우가 증가하고 있다고 경고했다. TAG는 중국이나 이란, 북한, 러시아의 지원을 받는 해커 등을 지목했다.

러시아 대통령실 공식 사이트인 크렘린궁 사이트와 관영 언론사 등이 사이버 공격을 받았고, 우크라이나 전력망 해킹 시도가 있었다는 등의 사이버전 관련 소식도 잇따른다.

국제금융센터에 따르면 원격 근무 증가에 더해 물류 자동화, 디지털 플랫폼 구축 등 공급망 디지털화로 사이버 공격에 노출되는 경로가 다양해졌다.

사이버 범죄자들이 가상화폐를 이용해 당국의 추적이 어렵고, 다크웹 같은 곳에서 비용만 내면 랜섬웨어(Ransomware)를 주문·제작할 수 있을 정도로 사이버 무기 접근 문턱도 낮아졌다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 전산 시스템이나 데이터를 사용할 수 없게 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.

황유선 국제금융센터 책임연구원은 이달 7일 보고서에서 “현재까지 사이버 공격의 피해가 주로 개별 기업 또는 특정 그룹에 국한되고 있으며 금융 시스템 전체적으로는 큰 위협이 되지 않고 있다”고 평가했다.

그러나 “코로나19 대유행과 우크라이나 전쟁으로 세계 경제 성장세가 둔화하는 가운데 경제·금융 시스템을 위협할 수 있는 사이버 보안 리스크가 현실화할 가능성에도 유의해야 한다”고 지적했다.

(359)

뉴스레터 구독신청
태그(Tag)

전체 댓글 (0)

과학백과사전