금융보안원이 국내외 주요 기관 연구 보고서, 언론 보도, 검색어 동향 등을 분석하고, 금융회사 최고정보보호책임자(CISO)와 보안 담당자 의견 수렴, 전문가 자문을 거친 내년 사이버보안 9대 이슈 전망을 26일 발표했다.
먼저 지능화 되는 악성메일 공격에 주목했다. 금보원은 악성코드 없이 자금이체 등을 유도하는 사기성 이메일도 증가하고 있으며, 이메일 공격이 인공지능(AI) 등 신기술과 함께 더욱 고도화될 것으로 예상했다. 시기에 따라 사칭 대상을 달리하는 등 이메일 공격에 사회공학적 기법도 접목함에 따라 대응이 점점 더 어려워지고 있다는 설명이다.
금보원은 금융권 클라우드 이용 확대에 따라 보안 위협이 증가할 것이라고 우려했다. 국내 금융권의 경우 지난 1월 클라우드 규제 개선으로 클라우드 활용이 점차 증가해 이를 노린 공격이 발생할 수도 있다는 것이다. 실제 7월 미국 대형 금융회사 캐피털원이 공격을 받아 클라우드 서버에 저장된 1억 600만명의 개인정보가 유출되는 사고가 발생하기도 했다. 이에 따라 향후 가상화 취약점 악용 공격, API 대상 공격 등 클라우드에 특화된 공격이 나타날 수 있다고 분석했다.
생체인증 과정에서의 정보 유출 위협도 언급했다. 생체정보는 비밀번호나 인증서처럼 변경하거나 재발급이 사실상 불가능하므로 유출 시 위험이나 개인에 대한 파급효과가 크다. 그런데 고해상도 사진으로 홍채 정보를 위조하거나 AI로 생체인증을 우회하는 기법이 시연되고, 스마트폰에 실리콘 전면 커버를 씌워 지문인증을 해제하고, 타인의 얼굴이나 눈을 감은 채로 안면인식을 우회한 사례 등이 등장했다. 그럼에도 국내 생체정보나 인증을 대상으로 한 구체적 공격 사례가 공개되지 않아 생체정보 보안에 대한 금융권의 관심과 노력이 다소 부족하다는 평가다.
금보원은 AI 등 IT 신기술 영역에서의 오픈소스 활용이 두드러지며, 오픈소스의 취약점이 금융권 주된 보안 위협으로 등장했다고 분석했다. 금보원은 "금융권 디지털 전환을 위해서는 오픈소스의 활용이 필수불가결한 상황이므로, 이를 악용하고자 하는 공격 시도도 계속 증가할 것"이라고 전망했다. 때문에 오픈소스의 도입부터 실 업무 적용까지 전 단계에 걸쳐 위험을 모니터링하고, 취약점 발견이나 사고 발생 시 체계적으로 대응할 수 있는 오픈소스 위험 관리 프레임워크 구축이 필요하다고 조언했다.
AI 기반의 딥페이크 기술이 비약적으로 발전하면서, 해외에서 음성 또는 영상 등을 조작해 금융 사기 범죄가 발생했다. 이에 금보원은 국내 금융권도 비대면 실명확인을 위해 화상통화를 활용하거나 생체인증을 활용하고 있는 만큼 이같은 위협에서 자유롭지 않다고 진단했다. 이런 위협에 대응하기 위해, 정보보호 분야에도 AI를 활용하는 대응 전략 마련을 고려해야 한다고 봤다.
익명성이 철저히 보장되고, 토르 등 특정 브라우저를 통해서만 접근이 가능한 '다크웹'도 내년 보안 이슈로 꼽았다. 다크웹에서는 개인 금융정보, 악성코드, 위조화폐, 범죄 기기 등이 거래되고 사이버공격 모의도 이뤄진다. 한국은 다크웹 전문 수사팀을 편제하고 수사 범위를 전국으로 확대하고 있으며 다크웹 불법정보 추적 시스템 구축을 추진하는 등 다크웹 탐지, 추적을 본격화하고 있다. 이에 금융권에서는 다크웹을 통한 금융 사고 예방을 위해 모니터링과 국제 공조 강화가 필요하다고 봤다.
POS 해킹도 내년 등장할 보안 이슈로 주목했다. POS 단말기의 악성코드 감염을 통해 저장정보가 유출되는 등의 사고가 발생하고 있는 점이 고려됐다. POS 단말기가 취약한 운영체제 사용이나 보안 업데이트 미 실시 등 보안 관리가 미흡한 경우가 많은 반면, 다량의 개인정보와 카드정보가 저장돼 해커에게는 매력적인 공격 대상으로 꼽힌다. 이에 금융소비자 피해를 예방하기 위해 POS 단말기 관리업체 감독 강화, POS 단말기 필수 보안대책 준수 의무화 등이 필요하다고 당부했다.
금보원은 인증 없이 무단으로 PC 원격 조작이 가능한 '블루킵' 취약점이 지난 11월부터 해외를 중심으로 악용되고 있다고 지적했다. 암호화폐 채굴 악성코드 배포와 보이스피싱 등에도 이같은 원격 제어 악성코드가 악용되고 있다는 설명이다. 특히 윈도7 기술 지원이 다음달 종료됨에 따라 원격 제어 관련 신규 취약점 발생 시 대응이 어려울 것도 우려했다. 이에 금융사가 관련 포트 차단 및 공격 모니터링 등 적극적으로 대비해야 하며, 뱅킹 프로그램 실행 중 원격 제어 프로그램 실행 시 이를 종료시키는 등의 기술적 보안 대책도 필요하다고 언급했다.
관련기사
- 오픈뱅킹 전면 실시..."One 앱, All 금융"2019.12.26
- KISA-금융보안원, DID 생태계 조성 '맞손'2019.12.26
- 18일 오픈뱅킹 본격 실시 전 보안 점검 실시2019.12.26
- 금융보안원, 공격 방법·침해 흔적 연계한 분석 모델 제시2019.12.26
금융의 디지털화 가속화로 해킹이나 정보 유출 등 사이버리스크가 기업의 운영, 평판, 재무리스크에도 큰 영향을 미치는 핵심 리스크로 부각될 것이라는 전망도 내놨다. 과거 대형 금융 보안사고 발생으로 금융권의 보안에 대한 관심과 투자가 많았으나 최근에는 다소 정체돼 있다는 것. 반면 해외는 금융 당국, 표준관리 기관 등을 중심으로 사이버리스크 평가·관리 체계를 마련해 운영 중이다. 국내에서도 사이버리스크 관리 정책의 마련을 검토해야 한다고 조언했다.
금융보안원 김영기 원장은 “금융권이 급변하는 금융 산업 변화를 빠르게 예측하고 효과적으로 대응할 수 있도록 매년 이슈를 선정해 발표할 계획”이라며 “금융 보안이 지속 가능한 금융 디지털 혁신을 위한 필수불가결한 요소인 만큼, 안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극 지원하고 사이버보안 위협에 선제적으로 대응해 나갈 것”을 강조했다.
