[금융보안원 탐방]①"기술진보에 해킹도 진화…파밍 등 약한고리 노려"

<365일 24시간 잠들지 않는 금융보안원>
수십명 전문인력 통해 사이버 위협 대응
해킹 탐지 분석‥최근에는 피싱 차단 집중
빅테이터 활용 지원‥거래 플랫폼 구축 계획

등록 2019-06-18 오전 6:00:00

수정 2020-07-15 오전 10:22:33
가 가

[편집자주] 인공지능(AI), 블록체인, 클라우드, 빅데이터 같은 혁신 IT기술 금융영역으로 들어오면서 금융산업은 발전속도를 높이고 생활은 한층 풍성해졌다. 하지만 한편에서는 해킹이나 전자사기가 지능화하면서 금융전산망 중단, 개인 정보유출 같은 대형 금융사고 걱정 또한 커지며 보안의 중요성이 부각하고 있다. 금융시스템의 최전선에서 사이버위협에 대응하는 금융보안원이 금융파수꾼으로서 존재감이 커진 이유기도 하다. 365일 24시간 잠들지 않은 금융보안원을 찾아 치열한 전장(戰場)을 둘러 봤다. [용인=이데일리 장순원 기자] 경기도 용인 조용한 주택가에 위치한 금융보안원은 마치 존재감을 드러내지 않으려는 ‘화이트해커’처럼 보였다. 아파트와 학교에 둘러싸인 야트막한 야산을 등진 낮은 건물은 주변과 적절히 어우러져 금융보안의 최전선을 담당하는 기관이라는 생각을 할 수 없을 정도였다.

평범환 외관과 달리 이 곳은 원자력발전소나 한국은행처럼 국가보안등급 ‘나급’의 중요시설로 지정된 곳이다. 건물에 들어가는 과정부터 몇 단계의 검색을 거쳐야 했다. 보안원이 금융권에서 발생할 수 있는 해킹 같은 사이버공격에 대응하는 금융보안 전담기관으로 중요성이 크기 때문이다. 전자기기나 휴대폰은 아예 반입 조차 안된다고 한다.

특히 금융통합관제센터는 보안원의 심장과 같은 곳이다. 30여명의 전문 인력이 주야 3교대로 한시도 쉬지않고 국내 금융망을 노리는 이상징후를 실시간 감시하며 190곳의 금융회사, 정부기관, 경찰청 같은 유관 기관과 공유하며 대응 중이다.

기자가 관제센터를 찾은 14일 오후 4시쯤 관제상황을 한눈에 볼 수 있는 대형 모니터에는 이날 하루 40만 건의 공격이 탐지됐다. 하루에 50만에서 60만 건의 공격이 탐지되는데 유의미한 공격은 약 8000여 건 정도다. 이 가운데 공격자에게 경고 메일을 보내거나 금융사와 공동대응하는 게 3300 건 정도 된다는 게 보안원의 설명이다. 금융 보안이 강화하며 금융망이 외부 인터넷망과 분리됐다 하더라도 이런 공격을 놓쳤다가는 자칫 대형 금융사고의 불씨가 될 수 있는데 보안원이 이를 원천 차단하고 있는 셈이다. 해킹 같은 금융사고를 막으려 이런 물밑노력이 있었던 것이다.

보안원은 한때 우리를 긴장시켰던 디도스 공격 시방 대응센터도 운영하며 개별 금융회사가 대응하기 어려운 디도스 공격에 대비 중이다.

김기철 보안관제팀장은 “보통 국가별로 한국, 미국, 중국 IP 순으로 공격이 탐지되는데 우회하는 경우가 많아 꼭 해당IP가 있는 국가의 해커가 공격했다고 특정할 수는 없다”며 “북한 관련이나 블랙리스트IP는 따로 관리를 하고 있다”고 말했다.

보안원은 이런 해킹 외에 요즘 공을 들이는 게 피싱이나 파밍같은 금융사기 차단이다. 악성코드나 랜섬웨어를 유포해 소비자들에게 막대한 피해를 주기 때문이다. 보안원은 자체 개발 운영 중인 ‘피싱탐지시스템(PAS)’를 가동 중인데 보통 하루 200건의 피싱을 탐지해 관련기관에 통보하고 있다. 보안원이 작년 탐지해 아이피를 차단한 피싱·파밍 사이트만 1만8000여개다. 피싱피해는 건당 515만원 정도로 추산하는데 작년 보안원이 막은 피해 금액만 약 1조원 수준이다. 그렇지만 피싱에 대한 걱정이 더 커졌다는 게 관계자들의 설명이다. 갈수록 지능화해 널리 퍼지고 있어서다. 이미 올들어 탐지한 피싱 건수만 1만7000건으로 작년 전체 실적에 육박하고 있다.

김영기 금융보안원장은 “요즘 해커들은 가성비를 따진다”면서 “노력을 해도 잘 뚫리지 않는 은행 등과 같은 대형 금융기관 대신 손쉽게 돈을 버는 피싱이나 파밍 쪽을 선호한다”고 설명했다. 이어 “AI를 동원해 해킹이나 파밍을 시도하는 경우도 많다”며 “약한 고리인 전자금융업자나 소비자들이 피해를 입을까 걱정된다”고 덧붙였다.

보안원의 역할을 갈수록 중요해질 전망이다. 특히 금융분야 빅데이터를 안전하게 거래할 수 있는 플랫폼을 구축할 계획인데, 금융회사와 기타 산업(통신·유통 등)을 연결해 비식별조치를 한 금융정보를 사고팔 수 있게 한다는 구상이다.

김 원장은 “혁신적인 금융서비스가 창출되고 핀테크(금융+IT) 스타트업이 이 데이터를 안전하게 이용할 수 있도록 적극 지원할 계획”이라고 강조했다.

☞용어설명

◇화이트해커 = 컴퓨터와 온라인의 보안 취약점을 연구해 해킹을 방어하는 전문가. 사이버 공간에 침투해 중요한 정보를 훔치거나 국가 주요 시설을 마비시키는 이들을 블랙 해커(Black Hacker) 혹은 크래커(Cracker)라 하는데 이들과 맞서 싸우는 사람.

디도스 공격= 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다. 지속적인 서비스 운영이 필수인 인터넷 쇼핑몰이나 관공서 웹사이트는 서버가 단 몇 시간만 마비돼도 치명적인 피해를 입을 수 있다.