• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

금융권 표적 고위험 사이버공격 시도 줄었다 2022.04.27

Log4Shell, Spring4Shell 등 금융권을 표적으로 한 고위험 사이버공격 시도는 점차 감소
금보원, 보이스피싱 등 전자금융사기, 불법 거래 금융정보 등 적극적인 대응... 금융소비자 피해 감소

[보안뉴스 원병철 기자] 금융보안원(원장 김철웅)은 금융권 표적의 지능화·고도화된 사이버위협에 선제적 예방 및 신속한 대응 등 사이버보안의 최전선에서 안전하고 신뢰할 수 있는 금융환경을 지원하고 있다고 밝혔다. 최근에 러시아·우크라이나 전쟁 상황에서의 사이버전 확대, 북한의 미사일 발사에 따른 한반도 긴장 상황 등에 따라 발생할 수 있는 사이버 위협에 대비하기 위해, 금융분야 사이버위협에 대한 대응 활동을 평소보다 강화해 전자금융 시스템과 금융소비자의 피해가 없도록 만전을 기하고 있다고 설명했다.

▲Log4Shell과 Spring4Shell 등 고위험 해킹 공격이 감소 추세[자료=금융보안원]


금융보안원의 적극적이고 선제적인 사이버위협 대응 활동을 통해 Log4Shell과 Spring4Shell 등 고위험 해킹 공격이 감소 추세를 보이는 등 전자금융 시스템 및 금융소비자에 대한 피해 예방 효과로 나타났다. 2021년 12월부터 금융권에 대한 공격시도를 보인 Log4Shell의 탐지 건수는 535만여 건이었으나 2022년 3월부터 계속 감소했고, 2022년 3월 말부터 유입되고 있는 Spring4Shell 탐지 건수는 4월 중순부터 대폭 감소했다.

▲피싱사이트와 보이스피싱 악성앱 탐지 추이[자료=금융보안원]


또한, 금융권 보이스피싱 예방․차단을 위해 선제적으로 대응해 피싱사이트와 보이스피싱 악성앱 역시 점차적으로 감소 추세다. 전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트 및 보이스피싱 악성앱은 2019년부터 매년 지속적으로 감소했다. 금융감독원에 따르면, 최근 보이스피싱 피해자 수 및 피해금액 또한 2020년부터 지속적으로 감소하고 있으며, 이러한 금융보안원의 노력이 보이스피싱 예방에 일조하고 있는 것으로 판단된다고 밝혔다.

▲최근 보이스피싱 피해 현황[자료=금융보안원]


금융보안원 사이버위협 대응 주요 활동
금융보안원은 사이버위협 대응 강화를 위해 ①금융권 사이버위협 정보공유 체계 운영 ②사이버위협 모니터링 강화 및 위협평가 실시 ③대외 기관과의 공조 강화를 지속적으로 수행해오고 있다.

①금융권 사이버위협 정보공유 체계 운영
해킹, 악성코드 등 긴급상황 금융보안원(금융ISAC)↔금융회사 간 정보공유시스템을 통해 해킹, 악성코드 등 사이버위협 긴급상황을 신속하게 금융회사에 전파·대응한다.

보이스피싱 악성앱·피싱사이트 정보 보이스피싱 등 전자금융사기에 선제적으로 대응하기 위해 금융·통신·보안분야 유관·전문기관 등이 참여하는 정보공유 플랫폼을 통해 악성앱 및 피싱사이트 정보를 실시간 공유한다.

금융보안원의 사기대응 정보공유 플랫폼을 살펴보면, 우선 범금융권 보이스피싱사기정보 공유시스템이 있다. 이는 보이스피싱 사기가 금융과 정보통신(ICT)이 결합되어 갈수록 지능화·고도화됨에 따라 금융권뿐만 아니라 KISA, SK텔레콤, 후후앤컴퍼니, 안랩 등 여러 분야의 전문기관들과 보이스피싱 사기정보를 실시간으로 공유하는 시스템이다. 2021년 2월부터 보이스피싱 사기정보 총 22,702건을 공유했다.

FDS 이상금융거래정보 공유시스템은 금융회사의 FDS(Fraud Detection System)가 탐지한 이상금융거래정보를 은행, 증권, 카드, 보험, 저축은행 등 94개 금융회사 간 실시간 공유해 전자금융사기를 방지하는 시스템이며, 2016년 1월부터 매년 100억 원 이상의 금융소비자 피해를 예방했다.

불법 거래 금융정보 다크웹 등에서 거래되는 도난 신용카드 정보를 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계 하에 발견 즉시 대응한다.

②사이버위협 모니터링 강화 및 위협평가 실시
해킹·악성코드 정보, 보이스피싱 악성앱·피싱사이트, 불법 암거래 금융정보 등의 위협정보를 상시 모니터링하고, 매일 1회 이상 위협평가를 실시하여 즉각적으로 공유·대응한다. 중요 위협사항은 24시간 365일 운영하는 금융보안관제센터에서 실시간으로 집중 모니터링 실시하고, 비상대응반 운영을 통해 주·야 비상근무 인력을 추가 배치하여 24시간 비상대응체계를 강화한다.

③대외 기관과의 공조 강화
금융회사에 사이버위협 상황 발생 시 금융권(금융위원회, 금융감독원, 금융회사) 및 유관기관(한국인터넷진흥원 등) 등에 전파·공유하고 해당 금융회사에 대한 대응·복구 등을 신속히 지원한다.

금융보안원은 날로 진화하고 있는 사이버위협 모니터링을 위해 금융권에 특화된 사이버위협 인텔리전스 축적, 빅데이터 기반 인공지능(AI) 기술을 접목해 금융보안관제 체계를 지속적으로 발전시켜 나갈 계획이다. 또한, 사이버공격 발생에 대비하여 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 침해사고대응훈련을 올해 195개 금융회사를 대상으로 실시할 계획이다.

금융보안원 관계자는 “금융보안원은 앞으로 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에게도 금융 사이버 안전망을 지속적으로 확대·적용함으로써, 금융소비자들이 안전하고 편리한 금융서비스를 이용할 수 있도록 최선을 다하겠다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>