IT 리스크 중 하나가 아닌 ‘따로’ 보아야 할 존재
모든 산업군의 공통된 과제로 부상한 사이버보안

[보안뉴스 주소형] ‘사이버보안’이 금융 서비스 산업의 리스크 관리자들 사이에서 요주의 관리대상으로 떠올랐다. 아예 가장 관심을 기울려야 하는 리스크 요소 1순위로 꼽혔다. 특이 그들은 ‘잠재적인 사이버 공격’에 대해 우려했다. 이는 글로벌 금융 시스템에 가장 큰 악영향을 끼칠 수 있어 금융 산업에서 발생할 수 있는 리스크를 높이는 가장 큰 원인 중 하나라고 평가했다.


미국 중앙예탁기관인 DTCC(Depository Trust & Clearing Corporation)에서 최근 6개월 동안 금융 산업 리스크 관리자들을 대상으로 설문조사를 실시한 결과, 응답자의 61%가 전반적인 글로벌 금융 시스템에 유출사고 등과 같은 사건이 발생할 확률이 계속 높아지고 있다고 답했다. 또한 그러한 사건들을 유발할 수 있는 리스크 가운데 상위 5가지 요소 가운데 사이버보안이 포함되어 있다고 답한 비중은 70% 이상으로 집계됐다. 영국 중앙은행인 잉글랜드 은행(Bank of England)의 금융정책위원회(FTC, Financial Policy Committee)가 발표한 금융 안정 보고서(Financial Stability Report) 역시 다른 기술적인 이슈보다 사이버보안이 내포하고 있는 위험성이 더 크다는 결론을 내렸다.

사실 기본적으로도 금융 산업군은 다른 산업들에 비해 많은 사이버공격을 받는다. 아무래도 범죄자들이 노리는 돈이 집중되어 있는 분야다 보니 당연하다. 지난 2015년 웹센스 보안연구소(Websense Security Labs)는 금융 서비스 관련 보안사고가 다른 데 비해 300% 이상 많이 발생하고 있다는 통계를 발표하기도 했다. 또한 금융 서비스 회사들은 다른 산업군들과도 긴밀히 연관되어 있는 경우가 많아 사고가 발생한다 하더라도 정확한 피해규모를 추산하기 힘든 것은 물론 해결에도 더 많은 시간이 필요한 경향이 있다고 설명했다.

대표적인 예가 지난 2014년에 발생했던 JP 모건(JP Morgan) 사건이다. 약 8,300만 명의 고객 계좌정보 등이 유출됐는데 이는 시작에 불과했다. 바로 지난달에서야 해당 사건 피해자들의 기소장이 접수됐다.

“더 이상 해킹은 단순히 돈을 빼가는 것을 넘어섰다. 한번 정보가 유출되면 1차적인 피해에서 그치지 않고 2차, 3차 등 추가적인 피해가 발생하고 있다. 금융 관련 개인정보는 악용 범위도 넓다. 이제 해킹은 하나의 비즈니스 모델이다.” 미국 맨하탄(Manhattan)에서 활동하는 변호사인 프릿 바라라(Preet Bharara)가 말했다.

이에 관련 많은 조직들은 정보 공유를 통해 사이버공격 리스크를 낮추어 보려는 시도를 하고 있다. 각자 보유하고 있는 관련 정보를 공유함으로서 발생할 수 있는 리스크를 제거해보겠다는 것.

“금융사들 끼리만이 아닌 다양한 종류의 산업들과 힘을 합치는 것이 필요하다. 이제 사이버공격은 한 곳만 막는다고 해결되는 것이 아니다. 더 많은 회사들이 정보공유에 동참할수록 리스크는 낮아질 수 있다. 해킹 방어는 모든 산업의 공통된 과제다.” 솔트라(Soltra)의 CEO 마크 클랜시(Mark Clancy)의 말이다.


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>