금융 당국이 SGI서울보증을 대상으로 한 대규모 랜섬웨어 공격 원인을 2개월째 규명하지 못하고 있다. 당국과 함께 조사를 진행 중인 금융보안원은 최근 해킹 기술이 고도화되면서 공격 방식과 침투 경로를 정확히 특정하기 어렵고, 앞으로도 구체적인 규명은 쉽지 않을 수 있다는 입장이다.
전문가들은 이번 사고의 원인을 명확히 밝히지 못하면, 금융 업계의 보안 전략 수립도 어려울 수 있다고 지적한다.
1일 금융 업계에 따르면 금감원은 지난 7월 14일 발생한 SGI서울보증 전산 마비 사태와 관련해 사이버 공격 경로나 보안 취약점 등 원인 규명을 진행 중이다. 금감원 관계자는 "원인을 구체적으로 밝히기는 쉽지 않겠지만, 현재까지 드러난 문제점을 토대로 보안 대책을 마련할 계획이다"라고 말했다.
현재 금감원과 함께 보안 사고 조사를 진행 중인 금융보안원은 앞으로도 세부 원인 규명이 쉽지 않을 것으로 내다보고 있다. 최근 해커들이 인공지능(AI)을 활용한 정밀한 공격 기술을 보유하게 되면서, 과거처럼 전산에 추적 단서가 될 만한 흔적을 실수로 남기는 경우가 줄었기 때문이다. 금융보안원은 "해킹의 배후가 되는 단체 등을 명확히 규명하지 못할 경우 전반적인 보안 전략 수립도 어려워질 수 있다"고 밝혔다.
최근 금융사를 대상으로 한 사이버 공격이 이어지고 있는 만큼, 원인 파악과 대비책 마련이 시급하다고 전문가들은 조언한다. 지난달 18일 웰컴금융 계열사 대부업체 '웰릭스에프앤아이대부'도 해킹 공격으로 일부 자료가 유출되기도 했다. 금감원은 지난달 21일 금융사 458곳을 대상으로 전산 시스템 장애 사고, 침해 사고 사례를 공유하고 재발 방지를 당부했다.
염흥열 순천향대 정보보호학과 교수는 "최근 네트워크 규모가 더 큰 기업인 SK텔레콤도 보안 사고 인지 후 2개월 만에 원인 규명을 마쳤다"며 "원인 파악이 늦어질 경우 같은 방식으로 재차 공격을 받을 수 있어 신속한 대비책 마련이 필요하다"고 말했다.
이성엽 고려대 기술경영전문대학원 교수는 "원인을 제때 규명하지 못하면 동일한 공격을 다시 받을 수 있다"며 "사이버 공격의 원인을 빠르게 밝히고, 당국이 주도적으로 금융사에 보안 체계 재정립도 요구할 필요가 있다"고 말했다.
앞서 지난 7월 SGI서울보증의 시스템 장애로 일부 가입자들이 전세대출을 실행하지 못해 입주를 미루는 등 피해가 속출했다. SGI서울보증은 핵심 전산 시스템 복구를 사고 발생 4일 만에 마치고, 전세보증보험 등 주요 서비스를 정상적으로 재개했다. 다만 임직원이 사용하는 내부 업무 지원 시스템은 아직 복구 작업이 진행 중인 것으로 전해졌다.
☞ 랜섬웨어
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.