금융권 노린 해킹 늘어나는데…"재택근무하려면 보안부터 챙겨야"

by이후섭 기자
2020.10.06 16:27:16

광복절 이어 추석연휴에도 디도스 공격 기승…“같은 조직 소행 추정”
망분리 규제 완화 괜찮나…금감원 “`보안 통제사항` 충족 필수”
내년초 재택근무 실태 점검…보안수칙 준수 안하면 임직원 제재도

은성수 금융위원장이 지난 4일 서울 종로구 정부서울청사에서 금융시장 점검회의를 진행하고 있다. 지난 추석연휴 기간 일부 금융기관을 대상으로 디도스 공격 시도가 있었다.(사진=금융위원회 제공)


[이데일리 이후섭 기자] 금융권을 노린 디도스(DDos) 공격이 잇따라 발생하면서 보안 우려가 커지고 있다. 특히 이달 중 시행 예정인 금융권 망분리 규제 완화의 틈을 노린 사이버 공격이 기승을 부릴 전망이라 이중인증, 내부통제 강화 등의 보완책이 시급하다는 목소리가 나온다.

10일 금융보안원에 따르면 지난 추석연휴에 일부 금융기관을 대상으로 시도된 디도스 공격은 8월 광복절 연휴에 발생한 디도스 공격과 같은 조직에 의해서 일어난 것으로 추정하고 있다.

지난 8월 신한은행·카카오뱅크·케이뱅크 등이 디도스 공격을 받았고, 이후 얼마 지나지 않아 한국거래소도 같은 IP로 들어온 공격에 노출돼 일시적으로 홈페이지에 장애가 발생하기도 했다. 3개 은행에 대한 공격 당시에는 자신들이 `펜시 베어`라는 해킹 그룹이라며 비트코인을 보내지 않으면 사이버공격을 하겠다는 내용의 협박 메일을 보낸 것으로 알려졌다.

금융보안원 관계자는 “이번 디도스 공격 전에도 펜시 베어를 비롯해 다른 해킹 그룹의 이름을 앞세운 이메일을 국내 금융사들에 보냈고, 메일 내용도 유사한 것을 보면 같은 조직의 공격으로 추정된다”며 “금융권 뿐만 아니라 일반 기업들에게까지 전방위적인 사이버 공격이 이어지고 있어 계속 모니터링을 실시하고 있다”고 말했다.

다행히 금융권은 이전부터 디도스 공격을 많이 받아와 대응체계가 어느 정도 갖춰져 큰 피해는 발생하지 않고 있다. 금융보안원은 비상대응센터를 가동하고 있고, 은행 등 금융사들도 공격을 받는 즉시 해당 정보를 공유하고 한국인터넷진흥원(KISA)과 공동 대응해 나가고 있다.

당장 보안상의 문제가 크게 불거질 것은 없어 보이지만, 망분리 규제 완화를 노린 공격이 더 거세질 것으로 예상돼 각별한 주의가 필요하다.

금융감독원은 보안대책을 전제로 원격접속을 통한 재택근무가 상시 가능하도록 `전자금융감독규정시행세칙`을 개정해 이달 중 시행할 예정이다.

기업을 타깃으로 한 사이버 공격이 기승을 부리고 있는 만큼 금융당국은 재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지할 것을 강조하고 있다. 가상사설망(VPN)을 이용해 사내 업무망에 직접 연결하는 방식과 가상데스크탑(VDI) 등을 경유해 간접 연결하는 방식으로 구분해 직접 연결 방식은 `인터넷 연결 항상 차단` 등 간접 연결 방식보다 강화된 보안을 적용토록 했다. 또 파일 송수신 차단을 위한 정보유출방지시스템(DLP)도 필요할 것으로 보이고 이중인증, 접근통제 등의 사항도 충족해야 한다.

금감원 관계자는 “최근의 디도스 공격으로 인해 상시 재택근무를 위한 보안 통제사항을 추가로 강화한 내용은 없지만, 보안대책을 준수해야지만 망분리 규제 예외 적용이 허용된다”며 “재택근무를 통해 외부에서 내부망으로 들어오는 길이 하나 새로 생기는 것이므로 보안을 강화하기 위한 내용을 개정되는 세칙의 보안 통제사항에 담았다”고 말했다.

이에 최근 보안업계에 SSL VPN 등 재택근무 솔루션을 업그레이드하기 위한 금융권의 문의가 늘어나고 있다. 보안 업체들은 금융당국의 보안 통제수준에 맞추기 위해 새로운 기능을 추가하거나 다른 업체와의 협업을 통한 대응에 나설 것으로 보인다. 금감원은 오는 8일까지 의견수렴 과정을 거쳐 이달 중 상시 재택근무를 허용하고, 내년 초에 금융회사를 대상으로 재택근무 실태 점검을 실시해 보안 통제사항 준수 여부를 확인할 계획이다.

금감원 관계자는 “개정 세칙 관련 아직까지는 특별한 의견이 접수되지 않아 이미 공고된 내용대로 시행될 것으로 보인다”며 “점검을 통해 보안 통제사항을 준수하지 않은 금융회사에 대해서는 사안에 따라 기관경고, 관련 임직원 제재 등의 조치를 취하게 된다”고 설명했다.

(자료=금융감독원 제공)