코로나19 이후 비대면 금융서비스 이용이 빠르게 늘어나면서, 은행들을 상대로 한 사이버 공격이 함께 급증한 것으로 나타났다.
미국의 소프트웨어·사이버 보안 기업인 VM웨어 카본 블랙의 보고서에 따르면, 올해 2월부터 4월까지 은행권 대상 사이버 공격은 이전보다 238% 증가한 것으로 집계됐다. 이 중 다수가 코로나19 사태와 연관돼 있다는 분석이다.
아울러 금융기관의 80%는 지난 12개월 사이 사이버 공격 횟수가 늘었다고 응답했으며, 이는 전년 대비 13% 증가한 수치다. 또 전체 사이버 공격 중 27%가 은행 또는 헬스케어 섹터에 집중됐다.
보고서는 은행에 대한 사이버 공격이 급증하기 시작한 시기로 미국에서 코로나19 첫 확진자가 발표된 시점을 지적했다. 특히 자금 탈취를 동기로 이뤄진 공격이 크게 증가했으며, 이외에도 시스템 마비나 사회 혼란 야기 등의 동기도 존재했다는 설명이다.
글로벌 팬더믹으로 인한 혼란과 공황의 시기에 코로나19 및 금융 지원 키워드를 이용한 각종 피싱 시도와 소셜엔지니어링을 이용한 사기도 함께 증가하고 있다는 우려도 나온다. 단기간 내 수천개의 도메인이 ▲부양 ▲환불 ▲구제 ▲환급과 같은 단어로 등록됐으며, 코로나19와 관련해 ▲정부로부터 수표를 받는 방법 ▲구제 대출을 받는 방법 ▲자금 지원의 추가 정보를 얻는 법과 같은 이메일이 급증한 것으로 조사됐다.
한국은행 4년간 사이버 공격 33배 증가
김수홍 더불어민주당 의원이 한은으로부터 제출받은 자료에 따르면 지난해 한은을 타깃으로 삼은 사이버공격 시도는 1442건이었다. 지난 2016년 44건과 비교해 4년간 33배 상승했다.
5년간 전체 사이버공격 3076건 중 3030건(98%)은 해외발 공격이었다. 국가별로는 러시아가 599건으로 가장 많았고, 중국(548건), 브라질(421건), 미국(416건) 순으로 집계됐다.
유형별로는 해킹 시도가 2999건으로 전체의 97%를 차지했고, 웜·바이러스 감염 시도가 60건, 스캐닝과 디도스가 각각 7건이었다. 사이버공격에 의한 자료유출은 없는 상황이다.
국제금융센터에 따르면 올해 2월부터 4월까지 국내 금융권 대상 사이버 공격이 238% 급증한 것으로 나타났다. 이 가운데 다수는 코로나19 사태와 연관이 있는 것으로 관찰됐다.
사이버 공격이 급증한 것은 코로나19로 비대면 선호가 강화되면서 기존보다 더 모바일뱅킹 이용률이 폭증했기 때문이다.
모바일뱅킹 플랫폼의 취약점을 겨냥한 자금 및 정보탈취 시도는 코로나19 팬더믹 초기와 비교 시 50% 증가했다. 특히 트로이목마 및 가짜 뱅킹 앱 등 다양한 기술을 이용해 사용자가 민감 정보를 유출하도록 유도하는 사례가 급증했다.
클라우드 기반의 데이터 저장 방식, 디지털 결제 시스템 등도 은행업을 사이버 공격 리스크에 노출시키고 있다.
그동안 은행권이 도입해온 클라우드 서비스 및 디지털 결제 시스템은 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법, 시스템의 취약점을 공격할 수 있는 수단을 늘려준다는 점에서 사이버 위협을 가중시켰다.
코로나19 확산으로 근무환경이 변화하는 것도 사이버 공격을 부추긴 것으로 분석된다. 재택근무 전환으로 기업 컴플라이언스 및 사이버보안의 취약성이 부각됨에 따라 이를 악용한 해커들의 사이버위협이 활발해지고 있는 것이다.
은행에 대한 사이버 공격이 코로나19로 정교하고 과감해지면서 피해 규모도 점차 커지는 만큼 금융기관들의 모바일·클라우드 보안 강화 및 다각적 정보공유 체제 구축, 고객 대상 교육 등이 중요해질 전망이다.