"한국, 랜섬웨어 증가율 세계 2위…국제 협력 필요"

금융보안원 사이버대응본부 임구락 상무 'FISCON 2022' 발표

컴퓨팅입력 :2022/11/15 14:56    수정: 2022/11/16 08:43

최근 피싱이나 랜섬웨어 등 사이버위협이 다단계 대규모 공격 형태로 이뤄져 개별 대응이 힘들기 때문에 정보 공유 등의 국제 협력이 필요하다는 지적이 제기됐다. 

금융보안원 사이버대응본부 임구락 상무는 15일 여의도 콘래드 호텔에서 열린 금융 최대 금융정보보호 컨퍼런스 'FISCON 2022'에서 국제 협력의 필요성을 강조했다.

'디지털화·빅블러시대, 금융보안 전략과 대응'을 주제로 열린 'FISCON 2022' 행사에는 금융회사를 비롯한 민·관·산·학·연 전문가, 일반인, 학생 등 1천100여명이 참석했다.

이날 개회식에는 백혜련 국회 정무위원장, 이복현 금융감독원 원장, 권대영 금융위원회 상임위원을 비롯한 금융회사 CEO, 금융 및 정보보호 유관협회·기관장 등이 참석해 금융 보안 전략에 높은 관심을 드러냈다.

금융보안원 김철웅 원장이 15일에 열린 'FISCON 2022'에서 개회사를 하고 있다.

금융보안원 김철웅 원장은 개회사를 통해 빠르게 진화하는 디지털 위험에 대한 대응전략으로 디지털 건전성을 제시했다. 김 원장은 "새로운 디지털 변화에 대비하기 위해서는 디지털 건전성은 반드시 구현해내야 하는 가치"라며 "디지털 건전성을 달성하기 위해서는 최고경영진을 중심으로 사이버보안 거버넌스를 구축해야 하며, 제로트러스트 보안 전략이 필요하다"고 말했다.

백혜련 국회 정무위원장은 축사에서 "금융 산업의 주요 화두인 '디지털'과 '혁신' 속에서 보안을 더욱 철저하게 해야 한다"며 "단 한 번의 보안 사고로 국민의 신뢰를 잃고 금융 혁신이 멈출 수 있는 만큼 금융보안을 위한 지속적인 노력이 필요하다"고 말했다.

금융감독원 이복현 원장은 축사에서 "새로운 디지털 기술과 금융의 융합이 가속화됨에 따라, 기존의 금융 보안 안전망으로는 더 이상 안심할 수 없다"며 "정보보호최고책임자(CISO)를 포함한 경영진이 자체적으로 정보보호진단을 시행하고 취약요인을 개선하는 등 사이버 보안위협에 대한 대응 역량을 강화해야 한다"고 말했다.

■ 최근 3년간 랜섬웨어, 피싱 가장 많아…디도스는 소강상태

금융보안원 임구락 상무가 15일 열린 'FISCON 2022'에서 특별 강연을 진행하고 있다.

이날 금융보안원 임구락 상무는 특별 강연을 진행했다. 임 상무는 APT공격·랜섬웨어·디도스·정보유출·보이스피싱 등 사이버위협 동향을 살펴보고, 위협별 예방·대응전략을 제시했다.

금융보안원이 최근 3년간 외부에 공유한 주요 위협정부 건수는 랜섬웨어(55건)와 피싱(48건)이 가장 많았다.

우리나라는 지난해 랜섬웨어 유포 증가율이 전 세계에서 두 번째로 높은 것으로 기록됐다. 2021년 바이러스토탈에 제출된 랜섬웨어 건수 증가율은 약 180%로, 이스라엘에 이어 2위를 기록했다.

임 상무는 "우리나라에 랜섬웨어 유포가 늘어나고 있다"며 "앞으로 더 심각해질 랜섬웨어에 많은 관심을 기울여야 한다"고 말했다.

금융보안원은 랜섬웨어 주 감염원인인 외부에 노출된 원격 데스크탑 프로토콜(RDP) 침해, 랜섬웨어 피싱메일, VPN 취약점 등을 탐지해 금융회사에 통지하고 차단하고 있다. 랜섬웨어 코드를 분석해 침해지표(IoC)를 공유해 사전 차단도 진행한다.

한국인터넷진흥원(KISA)이 발표한 최근 3년간 민간분야 사이버 침해사고 신고 건수에 따르면 디도스 공격은 소강상태를 보이고 있으며, 시스템 해킹은 급격히 늘어난 것으로 나타났다.

임 상무는 "국내 금융권을 목표로 한 디도스 공격은 감소하고 있다"며 "공격자 입장에서는 협박금이 지급되지 않아 금융권에 대한 모든 공격협박이 실패했다"고 설명했다.

금융보안원은 디도스 비상대응센터를 운영, 연 180여회 디도스 대응훈련을 실시하고 있다. 디도스 공격을 완화한 후, 정상 트래픽을 금융회사로 전송한다. 클라우드 대피소와 연계해 테라급 공격까지 대응할 수 있다.

임 상무는 미국, 일본과의 정보 공유 사례도 소개했다. 2020년 8월 'Fancy Bear' 랜섬디도스 공격 발생 후, 금융보안원은 일본 금융ISAC과 상호 공개되지 않은 디도스 정보를 공유했다. 같은 달, 뉴질랜드 증권거래소도 동일 공격그룹으로부터 디도스 공격을 받아 4일간 서비스가 중단되기도 했다.

임 상무는 한·미·일 정보 공유와 협력의 필요성을 강조했다. 그는 "국가배후 조직, 랜섬웨어 및 보이스피싱 대규모 조직 등이 늘어나면서 사이버범죄가 글로벌화되고 있으며, 공격자가 순차적으로 나라를 공격할 가능성이 높다"며 "사전에 정보를 공유한다면 사이버 공격에 대응하는 데 큰 도움이 될 것"이라고 말했다.

최근 금융보안원은 금융보안 전문기관인 미국의 FS-ISAC, 일본의 F-ISAC과 금융부문 사이버보안 공조를 위한 업무협약(MOU)을 체결하기도 했다.

아울러 임 상무는 "정보보호담당자들의 아주 작은 발견도 사이버 공격을 미연에 방지할 수 있는 굉장히 중요한 활동"이라며 "아무도 알아주지 않더라도 자부심을 갖고 해주길 바란다"고 말했다.

관련기사

한편, 이날 컨퍼런스에는 한국정보보호산업협회 후원으로 국내 정보보호기업이 전시 부스를 설치해, 정보보호 제품과 플랫폼 등을 수요자인 금융회사 보안담당자와 참여자에게 공개 설명하는 자리도 마련됐다.

금융보안원 김철웅 원장은 “금융의 디지털화·빅블러화가 우리 일상생활에 성큼 다가와 있는 현시점에서, 이번 FISCON 2022는 디지털 건전성 확보를 위해 꼭 필요한 금융보안 전략을 논의할 수 있는 기회가 되었다”며 “특히 금년에는 국내 최초로 한·미·일 금융ISAC 전문기관이 글로벌 금융보안 이슈와 동향을 공유하는 장(場)이 된 만큼, 이를 계기로 FISCON이 글로벌 금융보안 컨퍼런스로 성장해 나아갈 수 있도록 노력할 것”이라고 말했다.