지난달 카드사 대상 디도스 공격 감지…"예방 체계 강화"
[강민지 제작. 재판매 및 DB 금지]
(서울=연합뉴스) 강류나 기자 = 중동 전쟁 이후 글로벌 소프트웨어를 노린 사이버 공격 등이 늘어나면서 금융당국이 전파한 위협정보 건수가 한 달 새 배 넘게 증가했다.
13일 금융당국에 따르면 금융감독원이 금융보안통합관제시스템 '퍼스트(FIRST)'를 통해 전 금융사에 전파한 보안 위협 건수는 지난 3월 한 달간 전월 대비 2.5배 늘어났다.
금융당국은 보안상 이유로 구체적인 건수는 공개하지 않았다.
금감원은 올해 초 디지털 보안 사고 대응 강화를 위해 관련 조직을 디지털리스크 분석팀과 감독팀으로 확대 개편했다.
전쟁발발 직전인 2월 말 FIRST를 본격 가동해 소프트웨어 취약점, 사이버 공격 동향, 전자금융 부정 결제 등 주요 위험 요인을 전 금융사에 실시간 전파하고 있다.
위험정보 전파 증가는 이란 등 국가 배후의 해킹 세력이 미국과 이스라엘 등을 공격하는 과정에서 글로벌 소프트웨어의 취약점이 노출된 영향이 일부 반영된 것으로 보인다.
마이크로소프트(MS), 오라클 등 공통 소프트웨어를 사용하는 국내 금융권도 사실상 영향권에 들어갔다는 것이 금감원의 설명이다. 최근 텔레그램 등을 통해 국내 금융사 대상 해킹 첩보 신고도 증가하는 추세다.
실제로 지난달 중순 국내 한 카드사를 겨냥한 디도스(DDoS·분산서비스거부) 공격이 포착돼, 금감원은 FIRST로 500여개 금융사에 실시간 알림을 전파해 선제 대응했다.
임종인 고려대학교 정보보호대학원 교수는 "이란은 사이버 공격 능력이 강한 국가"라며 "글로벌 SW 취약점 노출 시 우리 금융권도 간접적으로 영향받을 수 있다"고 말했다.
한편, 국내 사이버 위협도 꾸준히 증가하고 있다. 한국인터넷진흥원(KISA)에 따르면 민간 분야(금융·유통 등) 침해사고 신고는 2023년 1천277건, 2024년 1천887건, 2025년 2천383건으로 2년 만에 86.6% 늘어났다.
임 교수는 "최근에는 인공지능(AI)을 이용해 악성코드 생성이 자동화되면서 공격이 더욱 정교해진 상태"라고 설명했다.
금감원은 최근 시장 영향도와 사고 빈도 등을 종합해 디지털 리스크 고위험사를 선정하고, 보안 분석 주기도 단축할 방침이라고 밝혔다. 고위험사로 분류될 경우 경영진 면담, 현장점검 등 사전 예방 체계를 가동하고 엄중 제재할 계획이다.
금감원 관계자는 "중동 사태와 FIRST 도입이 맞물리면서 적시 전파가 이뤄지고 있다"며 "향후 디지털 리스크가 금융 시스템 사고로 이어지지 않도록 사례 공유와 상시 감시를 통해 사전 예방 체계를 강화할 것"이라고 밝혔다.
newna@yna.co.kr