SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권에 사이버 보안 우려가 커지고 있다. 금융 당국은 중대 보안 사고 발생 시 '징벌적 과징금'까지 물리겠다며 엄포를 놓은 가운데 금융사들과 금융 공공기관들이 속속 보안 역량 강화에 속도를 내고 있다.
20일 금융권에 따르면 기업은행은 사이버 공격 대응 자동화 및 통합보안관제 시스템 구축에 착수한다. 악성코드 유포, 해킹, 내부 정보 유출 등의 사이버 공격 시도를 탐지하는 보안관제 시스템을 새로 교체하고, 탐지된 공격을 자동 차단하는 시스템을 만드는 것이 사업의 주요 내용이다. 인공지능(AI)을 활용한 자동화 시스템 도입 시 보안 위협을 실시간으로 빠르게 차단할 수 있다.
기업은행의 정보기술(IT) 계열사 IBK시스템은 보안 설루션 업체를 선정, 내년 상반기 중 시스템 구축을 완료할 계획이다. 기업은행은 "국제 해킹그룹의 공공·금융 등 주요기관 대상 공격이 지속되고 있어 해킹 위협 발생 시 신속한 탐지 및 대응이 필요한 상황"이라며 "사이버 침해 사고 대응 속도 향상과 보안 강화를 목표로 한다"고 했다.
정책서민금융 상품을 공급하는 서민금융진흥원도 사이버 위기 대응 체계 강화를 위해 보안관제 역량을 강화한다. 서금원은 지난 18일 보안관제 전문 업체 선정을 위한 입찰 공고를 냈다. 서금원은 보안관제 시스템 운영 및 보안 사고 발생 시 초동 대응, 전문 인력 지원 등의 업무를 위탁할 계획이다. 서금원은 "지능화, 고도화되는 사이버 공격으로부터 기관의 자산을 보호하기 위함"이라며 "24시간, 365일 모니터링 체계로 침해 사고 조기 탐지 및 피해를 최소화할 것"이라고 했다.
금융권이 보안 역량 강화에 속도를 내는 것은 사이버 위협 사례가 급증하고 있기 때문이다. SGI서울보증은 지난달 14일 랜섬웨어 해킹 공격을 받아 전산 시스템 장애가 발생했다. 웰컴금융그룹의 계열사인 대부업체 웰릭스에프앤아이대부도 최근 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 금감원은 지난 18일 SGI서울보증 전산 장애 사태 관련 검사에 착수했으며, 웰컴에프앤아이대부에도 검사 인력을 파견해 사고 전반을 파악하고 있다.
금융 당국이 징벌적 과징금 카드를 꺼내 든 점도 영향을 미쳤다. 현재는 해킹 등의 보안 사고로 정보 유출 등 2차 피해가 발생할 경우에만 과징금을 부과하고 있다. 금융 당국은 지난달 30일 '금융권 침해사고 대비태세 점검회의'를 열고 보안 사고로 신뢰를 훼손하거나 서비스에 차질을 줬을 때도 과징금 부과를 검토할 수 있다고 밝혔다.
금융권 관계자는 "해커 조직들이 악성코드를 무차별로 퍼트리고 있다"며 "보안 시스템이 노후화됐거나 취약한 금융사는 쉽게 내부망이 뚫릴 수 있어 대비가 어느 때보다 중요하다"라고 했다.
☞ 랜섬웨어
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.