금융 보안

마지막 업데이트: 2022년 6월 27일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

제5회 금융보안원 논문 공모전

본 정보는 주최사가 제공한 자료를 바탕으로 "올콘"이 편집 및 그 표현방법을 수정하여 작성된 것이며 게재한 자료에 대한 오류와 사용자가 이를 신뢰하여 취한 조치에 대해 책임을 지지 않습니다.

게시물 상세내용이 직접 수기로 타이핑하여 작성되고있어 내용에 오타 또는 오류가 있을 수 있으며 , 주최사 사정으로 인하여 관련 정보 및 일정이 변경될 수 있으니 주최사(공식) 홈페이지 등을 통해 공모요강을 수시로 확인하시기 바랍니다.

참여과정에서 과도한 개인정보 요구 또는 불합리한 요청이 있을경우 주최/주관사의 담당자와 유선 또는 대면으로 반드시 확인 후 진행하시기 바랍니다.

제5회 금융보안원 논문 공모전

- 디지털 금융 혁신서비스, 금융보안 관련 신기술, 법제·정책, 금융소비자 보호, 개인정보보호 등 관련분야

- 접수 기간 : 2021년 4월 1일(목) ~ 8월 31일(화)금융 보안

- 발 표(개별통보) : 2021년 10월 말

- 시 상(FISCON 2021) : 2021년 11월 23일(화)

※ 상기 일정은 공모전 진행 상황에 따라 변경될 수 있음

- 금융회사, 대학(원)생, 금융소비자, 관련 분야 종사자 등 누구든지 응모 가능 (국내 거주 외국인 포함)

※ 최대 5인까지 공동 참여 가능

- 디지털 금융 혁신서비스, 금융보안 관련 新기술, 법제·정책, 금융소비자 보호, 개인정보보호 등

- ② 공지사항 게시판에서 공모전 안내문 클릭

- ④ 양식 작성 후 8.31.(화)까지 이메일([email protected]) 접수

- 공정한 심사를 거친 우수한 논문 금융 보안 총 8편에 대해 시상하고, 상금 및 특전 제공

* 시상등급 시상편수 상금(만원) 특전 비고
- 대상 (1) : 700만원 금융위원회 위원장상 / 입상자가 금융보안원 입사 지원시 우대
- 최우수상 (1) : 500 금융감독원 원장상
- 우수상 (3 ) : 각 200 금융보안원 원장상, 금융정보보호협의회 위원장상 한국정보보호학회 학회장상
- 장려상 (3) : 각 100 금융보안포럼 회장상

[CEO초대석] 김영기 금융보안원장

“디지털 혁명이 몰아치면서 비대면 온라인 환경으로 금융환경이 변모하고 있습니다. 이에 오픈뱅킹 등 지급결제 환경 변화와 마이데이터 산업 도입 등 디지털 금융 관련 보안 영역에서도 새로운 과제들이 속속 등장하고 있습니다. 기술 중심의 보안과 금융 감독을 다 겪어본 입장에서 보안의 중요성에 목소리를 높이는 것이 제가 맡은 금융보안원장의 역할이라고 생각합니다.”

김영기 금융보안원장(사진·59)은 디지털 기술 중심인 금융 환경 속에서 금융사가 보안업무 이해도를 높이고 그 중요성과 환경 변화를 인식하게끔 하겠다는 포부를 밝혔다. 보안이 그 가치와 노력에 비해 제대로 평가받지 못하는 만큼 금융보안원장 임기 내에 보안 전도사로서 보안 문화 확산과 인식 제고를 위한 활동을 이어가겠다고 강조했다. 여기에는 신뢰·전문성·혁신이라는 김 원장의 경영 철학이 배어 있다.

김 원장은 금융감독원 재직 시절 주택담보대출 선진화 체계 태스크포스(TF) 반장으로 총부채상환비율(DTI) 제도를 도입했고 2010년부터 2012년까지 2년 동안 저축은행 구조조정을 이끌었다. 2014년 초엔 신용카드 3개사 정보유출 사고를 수습했고 가계부채 문제와 기업 구조조정을 처리하는 등 금융 감독 전문가로 평가받는다.

2018년 4월 제3대 금융보안원장으로 부임 후엔 금융권 통합 보안관제 고도화, 핀테크 및 금융혁신 보안 지원, 금융사의 안전한 클라우드 이용 지원, 금융데이터거래소 출범 등 디지털 금융혁신과 보안의 균형적 발전을 위해 노력해왔다. 향후 금융보안원을 금융시스템의 가장 필수적인 인프라 기관이자 전문기관으로 육성시키겠다는 계획을 세웠다.

금융보안원은 금융이용자의 편의 증진과 금융산업 발전에 기여할 목적으로 종합적 보안서비스를 제공하는 금융보안 전담기관이다.

2013년 발생한 금융·방송사 사이버 공격, 2014년 초 카드 3사 개인정보유출 사태는 금융정보 보호를 위한 통합 전담 기구 설립 필요성을 제기했다. 이후 금융위원회의 허가를 받아 금융결제원·코스콤의 정보공유분석센터(ISAC) 부문과 금융보안연구원을 통합해 2015년 4월 금융권 유일의 보안 전문기관인 금융보안원이 설립됐다. 현재 은행·증권·보험·카드·전자금융업자 등 198개 기관이 회원사다.

금융보안원은 ▲금융부문 통합보안관제 ▲사이버위협정보와 이상금융거래 정보 공유 ▲금융권 사이버 침해 예방 대응 ▲보안 취약점 분석·평가 금융 보안 ▲디지털 금융서비스와 핀테크 신기술 보안 ▲금융권 자율보안 지원 ▲금융보안 정책·기술 연구와 정책 수립 지원 ▲정보보호 관리체계 인증 ▲금융권 데이터 활용지원과 보호 금융보안교육 등 종합적이고 전문적인 금융보안 서비스를 제공한다.

김 원장은 “국민의 재산을 전산 기록으로 보관하고 있는 금융은 그 어느 영역보다 사이버 리스크를 잘 관리해야 하고 그 신뢰를 잃으면 모든 것을 잃게 되는 분야”라며 “혁신과 보안은 두 발로 함께 걸어가야 하는 균형적 접근이 필수다. 국방·정부기관·민간이 사이버 위협 정보를 공유하고 사고를 방지하도록 노력해야 한다”고 설명했다.

최근 금융권에선 마이데이터 시대를 앞두고 금융보안원의 역할이 다시 강조되는 분위기다. 신용정보법령상 마이데이터 지원기관으로서 사업을 안전하게 수행하는 데 필요한 기술과 보안 관련 사항을 지원해야 하기 때문이다. 이를 위해 마이데이터 표준 API(응용프로그램 인터페이스) 규격 및 기술 가이드라인에 대한 금융권 의견을 지속 수렴해 개정·관리하고 있다.

마이데이터 시대가 열린 후엔 정보보호전문업체 등 유관기관과 협의해 사업자가 차질 없이 취약점을 점검할 수 있도록 지원할 예정이다. 마이데이터 사업자의 개인신용정보 활용과 관리실태를 점검하는 상시 평가도 수행할 계획이다.

김 원장은 “보안에 100% 안전이란 없는 만큼 일상적인 보안 수칙은 금융 소비자도 항시 지켜야 할 덕목”이라고 강조했다.

김영기 금융보안원장이 디지털 금융이 이뤄지는 가운데 보안의 중요성이 부각되고 있다고 강조했다./사진=머니S 전민준

김 원장은 지난해 5월 출범한 금융데이터거래소도 소개했다. 금융데이터거래소는 금융보안원이 운영하는 데이터중개플랫폼으로 현재 회원사는 총 105개다. 은행·카드·증권·보험·신용정보·캐피탈 등 금융사(52개사)뿐 아니라 정보통신·유통·컨설팅·보안 등 비금융사(53개사) 참여도 두드러지고 있다. 등록된 데이터상품은 730개, 누적 거래량은 2258건, 거래액은 약 11억원이다.

김 원장은 “데이터 수요기업은 금융사뿐 아니라 유통·제조·정보통신기업·공공기관·연구소·학계 등 다양한 분야로 확대되고 있다”며 “등록된 데이터 유형도 은행·카드·증권·신용·부동산 등 금융 데이터에서 빅데이터·유통·이커머스·보안·에너지 등 비금융 데이터로 영역이 넓어지고 있다”고 설명했다.

그러면서 “거래소 활성화를 위해 참여자 유인 구조를 만드는 게 중요하다”며 “결국 데이터와 데이터의 싸움이 된다. 수요자가 있으면 공급자도 있기 때문”이라고 강조했다.

데이터에 대한 적정한 가치평가와 새로운 수익원 창출에 도움이 될 수 있는 데이터 유통·활용 사례가 시장 참여자에게 공유되면 거래소 이용이 활성화될 것으로 전망된다. 김 금융 보안 원장은 “시장 참여자가 데이터 유통·활용사례를 접할 수 있도록 올해부터 금융 데이터 엑스포와 금융 데이터 경진대회를 실시하고 있다”며 “중소기업 쪽은 정부에서 지원하는 데이터 바우처를 거래소에서 쓸 수 있게 해서 데이터 유통을 활성화하려고 한다”고 말했다.

금융보안원은 지난해 8월 금융 분야 데이터전문기관으로도 지정돼 정보 집합물 간 결합과 익명처리의 적정성 평가 등의 업무도 수행하고 있다. 기업이 가명 금융 보안 정보와 데이터 결합에 쉽게 접근할 수 있도록 데이터 전문 기관 최초로 결합·평가 전체 단계를 웹으로 지원하는 포털을 열었고 이용자 친화적 간소화 절차도 적용했다.

김 원장은 “앞으로 데이터 결합 사례가 계속 늘어날 것”이라며 “참여자에게 어떤 애로사항이 있는지 소통해가면서 결합을 활성화하는 방향으로 가야 한다”고 전했다.

금융보안원은 금융권 보안관제 환경 변화에 대응하고 금융회사 수요도 반영하기 위해 보안 고도화 전략도 추진하고 있다. 올해 12월 차세대 금융보안관제 시스템 구축을 통해 ▲AI(인공지능) 기반 이상행위 탐지 등 AI 기술 적용 확대 ▲금융 특화 빅데이터 기반 위협 인텔리전스 제공 ▲프라이빗 클라우드 구축으로 자원 효율화 ▲금융회사 환경에 맞는 맞춤형 보안관제 서비스 제공 등 네 가지를 실현한다는 것이다.

금융보안원은 다크웹(특수한 웹브라우저를 사용해야 접근할 수 있는 웹)에서 거래되는 금융정보나 최신 해킹 기술 등 침해 위협 정보에 대한 상시 모니터링 체계도 구축한다. 관련 정보의 체계적 분류 및 공유 체계를 운영해 다크웹 상 금융정보 유통과 금융권 공격 모의 등 위협에 선제적으로 대응하고 금융권 피해를 예방한다는 계획이다. 디도스·서버해킹·APT(Advanced Persistent Threat:지능형 지속 위협) 공격 등 침해사고에 대해서도 실전 같은 대응 훈련을 실시하기 위해 디도스공격 방어 훈련 시스템도 신규 도입할 예정이다.

금융보안원은 금융사의 안전한 클라우드 이용을 위해 2019년부터 국내·외 CSP(클라우드 서비스 제공사) 안전성 평가를 지원하고 있다. 금융 분야 클라우드컴퓨팅서비스 이용 가이드와 클라우드컴퓨팅서비스 제공자 안전성 평가 안내서 등을 발간하기도 했다.

계좌 개설 등에 필요한 비대면 실명확인 서비스 이용에 대비해 비대면 실명확인 프로그램(모바일 앱·웹) 보안성 검증 업무 등도 수행하고 있다. 주민등록증과 운전면허증에 이어 최근엔 여권에까지 신분증 진위 확인 점검 업무를 확대했다.

오픈뱅킹과 금융규제 테스트베드(혁신금융서비스 등) 참여 핀테크 기업 등을 대상으로 한 보안점검과 금융사 및 핀테크 기업이 로보어드바이저 기술을 활용한 서비스를 안전하게 제공하도록 하기 위한 시스템 보안성 심사도 실시하고 있다.

김 원장은 “나날이 진화하고 변모하는 악성코드나 보안 위협에 대해 늘 추격과 대응을 멈출 수 없는 것이 보안의 운명”이라고 말했다.

현재 금융보안원은 대대적인 조직 개편과 인사를 위한 컨설팅을 진행하고 있다. 금융보안원의 새로운 도약과 안정적인 운영을 위해 준비가 필요하다는 게 김 원장의 생각이다. 그는 “금융혁신과 금융보안의 균형 있는 성장을 도모하고 금융보안과 데이터 산업의 경쟁력을 갖춰 나갈 것”이라며 “급변하는 금융 디지털화 진전에 따라 그 역할이 더욱 주목받을 수밖에 없는 중요한 기관이 될 것”이라고 강조했다.

세계가 놀란 ‘K-방역’ 금융 보안도 지킨다!

최근 국내 금융권이 다수 사용하는 보안 소프트웨어 통합 솔루션 베라포트(Veraport) 공급망에서 악성코드를 배포하려는 시도가 발견됐습니다. 그 배후가 북한이 연계됐다는 주장까지 제기됐습니다. 국제 해킹 그룹인 라자루스 소행이라고 주장합니다. 이 사건은 지난해 하반기와 올해 잇달아 발생한 공급망 공격으로 다행히 금융사 피해는 아직 없는 것으로 조사됐습니다.

코로나19 확산으로 비대면 채널이 부상하자 해킹 수법도 날로 진화하고 있습니다. 소프트웨어 취약점을 이용해 악성코드를 삽입하거나 소프트웨어 정책 서버를 공격하는 일도 발생하고 있습니다. 코드 서명 인증서를 악용한 악성코드 유포 사례도 여러 차례 발생합니다. 민간 금융사만이 아닙니다. 정부 기관이나 인터넷뱅킹 웹사이트를 방문할 때, 보안 소프트웨어를 추가로 설치하는 경우가 많아 사이버 공격이 코로나19 시국에 더욱 치밀하고 악랄해지고 있습니다.

이 같은 상황에 대비해 금융권도 LG CNS 등 IT 전문 기업과 좀 더 고도화한 보안 시스템을 구축하고 이른바 ‘K-방역 보안 체계’를 도입하고 있습니다.

국내뿐만 아니라 해외에 지점을 다수 두고 있는 은행의 경우, 한번 사이버 공격을 받을 경우 그 피해는 상상할 수 없습니다. 특히 모바일 등 비대면 채널 사용이 급증하고 있는 가운데 은행권과 SI 업계, 보안 업계가 글로벌 정보보호 체계를 수립하고 대면 위주 정보보호 정책에서 탈피, 언택트 기반 정보보호 체계 전환에 나서고 있어 주목됩니다.

올해 금융권 대상으로 보안 위협 기술 전망 조사를 했습니다. 전자신문과 금융권이 공동으로 정부 부처를 포함한 10개 기관에서 발표한 보안 위협 기술 46개를 표본으로 발생 가능성이 짙은 것으로 예상되는 보안 위협 항목을 모두 조사했습니다.

그 결과 지능형 지속 위협(APT, 랜섬웨어 포함)과 클라우드, AI(인공지능), IoT(사물인터넷), 모바일, 랜섬웨어, 다크 웹, 오픈소스 취약점, 암호화폐, 원격 프로그램 대상으로 보안 위협이 증가한 것으로 나타났습니다.

이 가운데에서도 APT와 금융 보안 AI에 약 66%의 보안 위협이 집중됐습니다. APT 분야는 공공기관과 기업을 사칭해 APT와 같은 사회공학 공격 기법 증가가 눈에 띕니다. 이력서나 급여명세서 등 제목과 함께 악성코드를 실행하는 표적 공격이 확대될 공산이 큽니다. 공격 방식도 더욱 은밀하고 정교하게 진화하고 있습니다.


l 올해 사이버 보안 위협 대표 사례 (자료: 전자신문-시중 은행 공동조사)

클라우드 분야도 사이버 공격 주 타깃으로 선정됐습니다. 금융권을 포함한 클라우드 사용 기업 확대에 따라 2020년을 기점으로 보안 위협이 어느 때보다 늘고 있습니다. 클라우드 의존도 증가로 인한 서비스 중단 위험이 최고조에 이를 것으로 보안 금융 보안 업계는 내다봤습니다. 클라우드 환경과 서비스를 둘러싼 보안 위협 급증으로 선제 대응 필요성이 제기됩니다.

국내 SI 기업과 공동 대응 체계를 갖추고 보다 진화한 보안 기술과 시스템 고도화를 꾀해야 한다는 주장입니다.

AI 분야에서는 공격자가 AI를 활용해 공격을 탐지하기 어렵게 만드는 사이버 공격 기술이 등장했습니다. 정상 트래픽과 위협 소지가 있는 데이터 혼합을 통한 탐지 모델 우회 공격 방식이다. AI 이중성과 취약성에 기반을 둔 보안 위협이 골칫거리로 대두됐습니다.

융합 서비스를 노리는 IoT 분야의 새로운 보안 위협도 등장합니다. 지능형 폐쇄 회로 CCTV와 AI 스피커 등 IoT 기기 결합 서비스 대상 사이버 위협이 어느 때보다 증가하고 있습니다. IoT를 노리는 대규모 봇넷, 디도스 공격 등 IoT 관련 서비스 보안 위협 확산이 예상됩니다.

그 외에도 모바일까지 확대되는 소프트웨어(S/W) 공급망 공격과 문자 메시지, 이메일 링크를 이용해 악성 앱을 배포하는 방식도 날로 진화하고 있습니다. 특히 모바일 피싱 공격 고도화와 공격 방식 진화로 ‘웹 링크 클릭 유도’ 형태로 발전할 가능성이 엿보입니다.

랜섬웨어 분야는 개인에서 공공기관, 기업으로 피해가 확대될 전망입니다. 다크 웹 내 해킹 정보 생산, 배포, 구매 활성화를 통한 개인정보 노출 확대 피해도 사이버 위협 트렌드로 꼽힙니다.

사회적 문제로 부상한 암호화폐와 원격 프로그램 분야도 새로운 사이버 보안 위협 집중 분야로 떠올랐습니다. 암호화폐 거래소 사칭과 지갑 프로그램으로 위장한 악성코드 유포, 고수익을 얻기 위해 익명성을 악용한 다양한 공격 시도가 급증하고 있습니다.

금융권 보안 관계자는 ‘보안 시스템을 아무리 고도화해도 사이버 보안 위협 또한 날로 지능화하는 만큼 미래 기술 상용화에 맞춰 보안 전략도 정부와 기업 합동으로 대안을 조속히 마련해야 한다.’라고 지적합니다.

대형 은행 중심으로 해외 시장 진출이 가속화하고 있습니다. 과거에는 해외 지점의 경우 보안 인력과 시스템을 따로 두거나 정보보호팀이 한두 금융 보안 달에 걸쳐 해외로 나가 점검하는 대면 위주 정보활동이 주를 이뤘습니다. 그 때문에 유기적인 정보보호 대응 체계 수립이 힘들고, 고도화하는 사이버 공격 적시 대응이 불가능했습니다. 하지만 최근 금융사가 비대면이나 원격으로 IT 보안 영역까지 일괄 점검하고 관리하는 K-방역 보안 체계를 도입하고 있습니다.

우리은행은 최근 글로벌 정보보호팀을 신설하고 글로벌 정보보호 관리체계를 수립했습니다. 해외 26개국에 453개 지점을 보유하고 있는 우리은행은 제각각으로 운영되던 해외 영업점별 정보보호 수준을 상향 평준화했습니다.

국내은행 중 최초로 해외 영업점을 대상으로 ‘빅데이터를 이용한 악성코드 유입 분석 체계’를 적용했습니다. 악성코드 탐지 이벤트를 빅데이터 기술로 자동 금융 보안 수집해 악성 행위의 연관 관계 분석 후, 유입 경로를 식별하고 무력화하는 새로운 보안 기법입니다.

해외 영업점에서 우선 운영 후 우리은행 본점 및 국내 영업점에 전체 확대할 예정입니다. 또 현지 맞춤형 취약점 점검 프로그램을 자체 개발해 운영 중입니다. 해외 현지 직원이 없어도 보안 점검을 원격으로 할 수 있습니다.

코로나 팬데믹 여파로 현장 점검이 어려워지자, 형식적인 비대면 문서 위주 점검에서 벗어난 실제 원격 접속 방식 비대면 점검 체계로 보안 시스템은 전면 전환한 것입니다.

신한은행도 글로벌 정보보호팀을 신설하고 해외 네트워크에 대한 정보보호 표준 가이드라인인 글로벌 정보보호 관리체계(GISM)를 수립•적용했습니다. 최근에는 클라우드 서비스를 이용한 안티-디도스(Anti-DDos) 방어 시스템을 구축했습니다. 본사와 지점 간 실시간 모니터링이 가능한 쌍방향 현장 업무 지원 시스템 ‘글로벌 레그테크’를 도입했습니다.

또 글로벌 사이트를 타깃으로 한 보안 위협 행위 탐지 및 대응을 위해 AI 기술을 적용한 국가별 맞춤형 글로벌 통합 보안 관제 체계 구축을 진행 중입니다.


l 시중 은행이 비대면, 언택트 기반 정보보호체계를 잇단 도입했다. 시중 은행 정보보안 담당자가 해외 지점 사이버 보안 시스템을 원격으로 점검하고 있다.

하나은행은 정보보호 부서 내 글로벌 전담 조직을 신설하고 금융 보안 금융 보안 글로벌 정보보호 강화를 위한 ‘표준화, 현지화, 통합화’ 3대 추진 전략을 수립했습니다.

글로벌 정보보호 규제에 대한 효과적 대응을 위해 하나은행이 진출한 24개국 50여 개 정보보호 규제를 분석하는 과정을 거쳐 글로벌 정보보호 규제 관리 프레임워크를 수립했습니다. 글로벌 규제 대응 체계, 점포별 규제 대응을 위한 정보보호 프레임워크가 반영됐습니다. 이 시스템에 대한 특허도 출원한 상태입니다.

특히 코로나 팬데믹 상황에서 은행권 최초로 24개국 모든 국외점포와 캐나다 현지법인 직원에 대해 상시 재택근무 시스템을 통해 코로나로 인한 글로벌 영업이 차질 없이 해외 현지 고객에 서비스될 수 있게 했습니다.

본국과의 원격 상태, 시차가 있는 해외 특성상 글로벌 정보보호는 현장 소통과 역할이 무엇보다 중요합니다. 하나은행은 국외점포별 현지 정보보호 담당자(ISO, Information Security Officer)를 선임해 정보보호 전반에 대해 1차 현지 대응하고 본국 정보보호 조직과의 상시 소통을 통해 정보보호 각종 이슈를 즉시 대응을 위한 정보보호, 글로벌 비즈니스, 현지 국외점포 간 긴밀한 협업 체계를 구축했습니다.

금융 보안 부문에도 K-방역이란 용어가 도입될 정도로 한국 금융 보안 부문 역량은 우수합니다. 그 바탕에는 시스템 운영에 전문성을 보유한 LG CNS 등 SI 기업과 S/W 보안 기업 등이 협력하고 있기 때문입니다.

해외 네트워크가 확대될수록 정보보호를 위협하는 요인도 다양해지고 국가별 글로벌 보안 규제 강화 추세와 글로벌 네트워크 확대에 따라 맞춤형 정보보호 관리체계를 구축하는 것이 무엇보다 시급합니다. 디지털 트랜스포메이션(Digital Transformation) 시대 속에 IT 시스템에 대한 사이버 위협 증가 추세에 발맞춰 금융사는 시스템 고도화 외에도 화이트 해커 인력 육성에 나서야 할 때입니다.

한국 선진 코로나 대응 체계인 K-방역이 글로벌 표준으로 부상한 것처럼, 금융 IT 부문 보안 표준화를 통해 언택트 시대에 걸맞은 표준을 만들어야 합니다.

최근 국내 대기업 해외지사들이 연쇄적으로 침해 위협에 노출되고 있고 디도스 공격 등 해외 공격 사례가 급증하고 있는 상황에서 현지 컴플라이언스 대응 체계 수립이 무엇보다 중요한 시대가 왔습니다. 금융권이 보안 부문 표준화를 통해 협력사와 하나의 비즈니스 모델을 만들어 수출하는 노력이 필요합니다.

* 해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

사이버보안 회사 “금융회사 ‘크립토재킹’, 2021년 이후 3배 급증”

금융회사들의 컴퓨터 시스템에 침투해 이를 이용해 암호화폐를 채굴하는 해커들의 공격이 늘고 있다.

이같은 '크립토재킹' 사건은 알려진 대로 올 상반기 중 지난해보다 3배 이상 급증했다.

크립토재킹의 대상은 소매업종이 2위지만 금융업계는 이보다 5배 이상 많았다.

사이버보안 회사 “금융회사 ‘크립토재킹’, 2021년 이후 3배 급증”

금융회사들이 컴퓨터 시스템에 침투해 이를 이용해 암호화폐를 채굴하는 해커들의 공격을 받고 있다.

사이버 보안업체 소닉월(Sonic Wall)의 보고서에 따르면 올해 상반기 중 크립토재킹 사건이 지난해보다 3배 이상 늘었다. 보고서에 따르면 이같은 사건의 전체 숫자는 30% 증가한 6,670만 건이었다.

소닉월에 따르면 크립토잭킹 공격의 타깃으로는 소매업종이 2위였지만 금융업계는 이보다 5배가 넘는 공격을 받았다. 이는 더 많은 금융 회사들이 애플리케이션을 클라우드 기반 시스템으로 옮기고 있기 때문인 것으로 보인다. 그 결과 해커들이 회사 서버 금융 보안 및 유사한 방식으로 연결된 다른 장치들에 악성 프로그램을 배포하는 일이 쉬워진 것이다.

크립토재킹 대 랜섬웨어

크립토재킹 사건이 증가하는 주된 이유는 랜섬웨어 공격에 대한 정부의 단속이다. 블록체인 분석 전문업체 체인어낼러시스는 지난해 랜섬웨어 결제액이 6억 달러가 넘었다고 보도했다. 당국이 이러한 범죄에 대해 점점 더 잘 알게 되자 사이버 범죄자들은 방법을 바꾸었다.

체인어낼러시스 보고서는 “존재를 알리고 피해자와의 소통에 크게 금융 보안 의존하는 랜섬웨어와 달리 크립토재킹은 피해자가 전혀 눈치채지 못하는 사이에 성공할 수 있다”고 밝혔다. “또한 압박을 느끼고 있는 일부 사이버 범죄자의 입장에서는 리스크가 낮으면 잠재적으로 임금이 더 높더라도 할 만한 가치가 있다고 보는 것이다”

악성 프로그램을 사용하여 컴퓨터 네트워크에 액세스한 후 크립토재커는 컴퓨팅 능력을 사용하여 암호화폐를 채굴한다. 이 과정은 보통 방대한 양의 전기를 소비하는 고가의 장비에 대한 투자가 필요하다.

계절성 범죄

데이터를 살펴본 결과 소닉월(Sonic Wall)은 계절성 측면에서 하나의 경향을 찾아냈다. 올해 2분기 중 크립토재킹 공격 건수는 2,160만건으로 3개월 전보다 금융 보안 50% 이상 감소했다.

그러나 보고서는 2분기와 3분기에 공격이 둔화되다가 올해 마지막 3개월 만에 회복되는 주기적인 패턴을 따르고 있다고 강조했다.

이번 기사의 주제에 대한 여러분의 의견 공유를 환영합니다! 비인크립토에 글을 남겨주세요.

우리 사이트에 포함된 모든 정보는 선의의 목적과 일반적인 정보 제공을 위해 게시되었습니다. 우리 사이트 내 정보를 사용하면서 발생하는 책임은 전적으로 사용자에게 있음을 알려 드립니다.

기사입력 2022-07-28 09:54:58 폰트크기 변경

사진:금융위

[e대한경제=신보훈 기자] 은행의 영업점 창구 뿐만 아니라 스마트폰으로도 모바일운전면허증을 활용한 금융 거래가 가능해졌다.

금융위원회는 금융감독원·금융결제원·금융보안원·은행권 등과 함께 모바일운전면허증으로 은행 대면·비대면 채널에서 계좌를 만들 수 있는 서비스를 28일부터 실시한다고 밝혔다.

대면 서비스는 KB국민·신한·우리·하나·NH농협·Sh수협·IBK기업·BNK경남·광주·DGB대구·BNK부산·전북·제주은행 등 13곳에서 이용할 수 있다. 비대면의 경우 신한·우리·농협·카카오뱅크 등 4곳에서 가능하다.

하반기 중에는 케이뱅크, 토스뱅크를 포함해 대부분 은행에서 비대면으로 모바일운전면허증 서비스를 사용할 수 있을 전망이다.

모바일운전면허증은 명의인 본인이 운전면허시험장 또는 경찰서 민원실을 방문해 대면 신원확인을 거친 후 발급 가능하다.

발급받은 이용자는 은행 직원이 제시한 QR코드를 스캔하는 절차를 거쳐 금융 거래를 하면 된다. 비대면으로 금융거래를 하는 경우 QR코드 제시와 스캔 절차 없이 은행의 스마트폰 앱에서 모바일 신분증 앱이 연계 호출된다.

모바일 신분증 앱을 이용해 은행으로의 정보제공 동의와 본인확인 절차를 마치면 이용자의 신원정보가 은행에 전송된다. 행정안전부의 모바일신분증 시스템을 이용한 신분증 검증절차를 거쳐 계좌개설이 이뤄진다.

금융위 관계자는 “운전면허증 실물 대신 스마트폰만 있으면 은행에서 계좌를 개설할 수 있어 소비자들의 금융거래가 더욱 편리해질 것으로 예상된다”며 “다양한 보안기술을 통해 안전성을 확보해 신분증 위·변조를 통한 금융사고 예방에도 기여할 것으로 기대한다”고 말했다.

0 개 댓글

답장을 남겨주세요