금융대국 영국에서 은행권을 상대로 한 사이버범죄가 기승을 부리고 있다. 특단의 조치가 필요한 상황이라고 7일 파이낸셜타임스(FT)가 보도했다.
우리나라에서는 보이스 피싱으로 널리 알려진 ‘비싱’(Vishing) 등의 수법을 통해 영국계 은행·카드사들이 입은 피해액은 올 상반기에만 3590만파운드(약 614억원)에 달한다. 이는 전년 동기 대비 59% 급증한 액수다.
지난 2009년 이후 잠시 주춤하던 금융권 대상 사이버 범죄가 최근 들어 기승을 부리고 있다는 게 FT의 분석이다. 특히 우리에게는 이미 고전적인 수법인 비싱이 영국에선 뒤늦게 사회문제화 되고 있는 상황이다.
해커들은 은행이나 신용카드 보안팀을 가장, 무작위로 전화를 걸어 ‘당신의 은행(카드) 계좌에 문제가 생겼다’고 말한다.
그런 뒤 ‘이 통화를 끊는 즉시, 통장이나 카드 뒷면에 적힌 긴급 신고번호로 즉시 전화하라’며 통화를 유도한다. 하지만 해커들은 전화를 끊지 않고, ‘뚜~’하는 가짜 신호음만 피해자 전화에 송신한다.
피해자들의 전화를 받은 건 은행 신고센터가 아닌 또다른 해커 일당. 이들의 요청에 따라, 자신의 계좌(카드)번호나 비밀번호 등을 순순히 알려준다. ‘기존 계좌에 문제가 있으니, 새 계좌로 잔액을 옮기라’는 해커들의 말만 믿고, 이들이 알려준 계좌로 전액 이체하기도 한다.
이에 따라, 최근 영국 은행권은 통화 종료시 연결 지체시간을 줄여달라고 통신사들에게 공식 요청했다. BT 등 주요 통신사들은 내년까지 지체시간을 2초로 줄여, 비싱을 원천 차단한다는 방침이다.
하지만 비싱은 여러 사이버 해킹 수법 중 하나에 불과하다. 자산 기준 전미 최대 은행인 JP모건 체이스조차 최근 사이버공격으로 7600만 가구와 700만 법인의 금융정보를 해킹 당했다.
사이버 해킹 전문가들은 “해커들은 은행의 지적자본을 훔치거나 금융시스템을 불안정화시켜, 서구 자본주의의 상징인 ‘은행’을 파괴하기 위한 목적으로 금융권을 주목한다”며 “특히 활동주의 해커를 지칭하는 ‘핵티비스트’들은 매스컴의 관심을 얻기 위해 정기적으로 은행 네트워크를 침입한다”고 말했다.
따라서 금융가에서는 영국 중앙은행이나 미 연방준비은행 등 규제당국이 이 문제에 적극 나서 줘야 한다고 요구한다. 해킹을 막는데 소요되는 비용이 부담스럽다는 얘기다. 실제로 JP모건은 시큐리티 전문가 1000명이 매년 2억5000만달러를 보안 비용으로 썼지만, 해커의 공격을 막진 못했다.
하지만 이 정도의 비용 지출로는 날로 지능화돼가는 사이버 공격에 대처하지 못한다는 게 전문가들의 지적이다. 개인정보보호 등 일부 법률적 문제의 소지가 있긴 하나, 각 금융기관간 데이터 공유와 공조체계를 확립하는 것이 현재로서는 가장 최선의 방법이라고 전문가들은 강조한다.
류경동기자 ninano@etnews.com
