박근혜 전 대통령 파면 등 혼란 정국을 틈탄 3·20 사이버 테러 가능성이 제기돼 정부가 비상체제에 돌입했다. 24시간 사이버 비상체제를 가동하고 은행 등도 사이버 공격 시도를 차단하기 위한 상시 모니터링 운영에 들어갔다.
정부는 헌법재판소가 박 전 대통령에 대한 파면 선고를 한 지난 9일부터 국가 사이버 위기경보를 `관심` 단계에서 `주의` 단계로 격상했다. 사드 보복으로 인한 중국 측의 해킹, 박 전 대통령 파면으로 혼란스러운 정국을 틈탄 북한 해킹 등에 대한 우려가 현실화되고 있기 때문이다.
실제 3월 들어 망분리 솔루션 취약점 공격 악성코드 등이 발견되며 사이버 테러 가능성이 높아졌다.
한 대형은행은 악성코드를 통한 내부망 공격 시도가 있었고, 인터넷PC를 모두 초기화하는 등 3·20 사이버테러 대응에 돌입했다. 다른 은행들도 비상체제를 가동하고 중국과 북한발 사이버테러 공격에 예의주시하며 24시간 보안관제 점검에 돌입했다. 최근 북한은 각종 국제 제재로 외화벌이가 막히면서 세계 31개국 100여개 은행에 사이버 공격을 시도한 것으로 알려졌다.
정은보 금융위원회 부위원장은 13일 경기도 용인 금융보안원을 방문, “국내외 상황을 악용한 해킹이 증가하고 있다”면서 “작은 위협도 용납하지 않겠다는 자세로 사이버위협에 철저하게 대응해야 한다”고 강조했다.
이어 “랜섬웨어 유포, 스마트폰 해킹, 사물인터넷을 활용한 디도스 공격 등 새로운 유형의 보안위협에 대해서도 신속하고 면밀하게 대비해야 한다”고 말했다.
정 부위원장은 “금융보안사고는 국가 경제에 심각한 피해를 초래하고 큰 불안감과 혼란을 가져오는 만큼 금융감독원, 금융보안원, 금융회사, 유관기관이 긴밀하게 협력해 금융보안을 지켜 달라”고 부연했다.
정 부위원장은 이날 허창언 금융보안원장으로부터 금융권 사이버보안 위협요인과 대응방안을 보고 받았다. 또 주요 금융회사·유관기관의 정보보호최고책임자(CISO)와 금융 사이버 보안 강화를 위한 정보도 공유했다.
금융보안원은 최근 북한, 중국 등으로부터 디도스, 홈페이지 변조 등 사이버 공격이 증가하고 있어 금융권도 빈틈없는 대응이 필요하다고 보고했다.
지난 2일 롯데면세점 홈페이지에 대한 디도스 공격이 있었고 8일에는 일반 기업과 지방자치단체 홈페이지 30여 곳이 공격을 받았다. 은행 등 금융사도 무차별 랜섬웨어 공격 등이 증가하고 있는 것으로 나타났다. 이번 현장 점검에는 금감원, 은행, 증권, 보험, 카드사 등의 정보보호최고책임자들이 참석했다.
길재식 금융산업 전문기자 osolgil@etnews.com
