이데일리

경제 기업 정치 사회 부동산 증권 문화 연예 스포츠

COPYRIGHT EDAILY, ALL RIGHTS RESERVED.

"사이버 안보, 민간-금융-국방 함께 나아가야"

by이재운 기자
2019.09.20 14:17:07

사이버작전사령부, ''2019 국방사이버안보 컨퍼런스''
김영기 금보원장 기조연설 "금융사 직원 타겟공격 증가"

[이데일리 이재운 기자] “사이버 세상에서 ‘영역의 구분’은 의미가 없습니다. 우리는 금융산업과 국민의 재산 보호가, 국방은 국가안전과 국민의 생명 보호를 추구하는 목표는 결국 동일한 것입니다.”

‘초연결’ 시대, 민·관·군 구분 없이 사이버 세계의 안보를 지키기 위한 보안 협업·융합의 중요성이 높아지고 있다. 20일 국방부가 주최하고 국군사이버작전사령부가 주관한 ‘2019 국방사이버안보 컨퍼런스’에서는 금융과 민간 분야 정보보호를 맡은 기관들이 참석해 공조 의지를 내비쳤다. 행사 주제 역시 ‘하나 되어 함께하는 튼튼한 사이버 국방’으로 협업·공조 의지를 강조했다.

김영기 금융보안원장이 20일 오전 서울 중구 웨스틴조선호텔에서 개막한 ‘2019 국방 사이버안보컨퍼런스’ 기조연설에서 변화하는 보안 환경 속 도전과제와 대응 방안 등에 대해 말하고 있다. 사진=이재운기자
서울 중구 웨스틴조선호텔에서 열린 이 행사에서 기조연설을 맡은 김영기 금융보안원장은 “기술의 발전으로 금융 역시 빠르게 변화하고 있으나, 동시에 보안 위협 역시 다양하고 복잡하게 전개되고 있다”고 강조했다.

2009년 7·7 디도스 공격, 2013년 3·20 사이버 테러 같은 해킹 공격과 함께 2014년 카드사 개인정보 유출 등 금융분야 연관 보안사고를 언급하며 “최근에는 금융사를 직접 공격하는 대신 금융사 직원이나 밴(VAN)사 같은 관련 업체를 공격하는 방식이 늘어나고 있다”고 설명했다.

그는 금융 소비자를 노린 보이스피싱 같은 전자금융사기 피해 역시 늘고 있으며, 악성코드와 결합해 더욱 지능화되고 있다고 덧붙였다. 올해 상반기에만 확인된 보이스피싱 피해액이 3000억원을 넘어섰고, 여기에 모바일 악성 앱을 연계하는 시도도 나타나고 있다는 설명이다. 한국인터넷진흥원(KISA)과 함께 차단한 건수가 올 상반기 2만2000여건으로, 이미 지난해 연간 전체(1만8000여건)를 넘어섰다며 경각심을 내비쳤다.

김 원장은 “은행 영업시간과 동일한 시간에 맞춰 은행을 사칭하고 있으며, (제3지역을)우회한 IP를 이용하고 있다”며 “(은행) 직원을 타겟으로 하는 등의 지능형 지속위협(APT)도 계속되고 있다”고 설명했다.



개인정보가 유통되는 ‘다크웹’과 클라우드, 사물인터넷(IoT) 같은 새로운 IT 환경의 취약점을 노린 공격 역시 늘어나고 있다는 설명도 이어갔다.

김 원장은 이밖에 보호무역주의와 외교 갈등, 정치 체제 등으로 인한 금융위기 요소와 저성장 등 어려운 환경에서도 인공지능(AI)과 빅데이터, 블록체인 같은 4차 산업혁명에 따른 금융 혁신이 이뤄지는 흐름을 소개했다. 그는 “은행거래의 90%가 비대면으로 이뤄지고, 인터넷뱅킹 60%가 모바일로, 간편결제도 40개 이상 국내에 등장했다”며 “송금 서비스도 등장하면서 보편화돼 토스 같은 업체가 회원 1000만명 이상, 20조원 이상 누적 송금을 기록했을 정도”라고 언급했다. 여기에 하나의 계좌로 모든 은행 서비스를 이용하는 오픈뱅킹 시작과 함께 은행마다 플랫폼 경쟁을 벌이는 상황 역시 설명했다.

나아가 ‘빅테크 기업’으로 불리는 구글, 페이스북, 아마존 같은 비금융 기업이 금융 시장에 침투하는 사례 소개와 함께 금융의 위기와 기회가 동시에 오고 있다고 강조하기도 했다.

국방부 로고
한편 축사에서 정경두 국방부 장관은 “사이버공간 위협은 전통적인 군사적 위협 넘어 테러 재해 재난 등 초국가적·비군사적 영역으로 확장되고 있다”며 “북한을 비롯한 불특정 세력 공격 지속되고 있어 사이버 안보 위험이 전방위적으로 전개되는 상황에서 군은 튼튼한 국방태세의 한 축이자 국민의 안전 지키는 한 요소로서 사이버 안보를 위한 다각적인 노력을 기울이고 있다”고 강조했다. 김석환 KISA 원장 역시 축사에서 미국과 이란이 최근 긴장관계 속에서 사이버 전쟁을 벌인 점을 언급하며 “최근 열린 세계 최대 보안 컨퍼런스(RSA)에서도 ‘제로 트러스트’와 ‘함께 가자’가 화두였다”고 말했다.

행사에서는 이밖에 안랩(053800), 한국전자통신연구원(ETRI), KAIST, 국방과학연구소, 세종대 등 산·학·연 전문가들이 참여해 주제발표를 진행했다. 또 이달 진행한 ‘2019 사이버작전 경연대회’ 시상식과 기념공연 등도 이어졌다.

Copyright ⓒ 이데일리. All rights reserved.