"마이데이터 시대 '개인신용정보' 위협 기승"

우리은행·전자신문, 새해 8대 보안위협 발표
주거래은행서 주거래채널 이전 '리스크' 발생
코로나 백신 제조·유통망 국가 차원 공격 예측
민관합동·선제적 위협 대응체계 마련해야

우리은행 정보보호부 산하 화이트해커와 전자신문사가 금융산업 개방에 따른 개인신용정보 위협, 사이버 공격 고도화 등을 골자로 한 2021년 8대 사이버 금융 보안 위협 보고서를 공개했다. 4일 서울 마포구 우리금융상암센터에서 직원들이 글로벌 정보보안 위협 현황을 모니터링하고 있다. 이동근기자 foto@etnews.com
우리은행 정보보호부 산하 화이트해커와 전자신문사가 금융산업 개방에 따른 개인신용정보 위협, 사이버 공격 고도화 등을 골자로 한 2021년 8대 사이버 금융 보안 위협 보고서를 공개했다. 4일 서울 마포구 우리금융상암센터에서 직원들이 글로벌 정보보안 위협 현황을 모니터링하고 있다. 이동근기자 foto@etnews.com

마이데이터 산업 출현, 금융정보 통합에 따른 개인신용정보 위협이 올해 대폭 증가할 것이라는 분석이 나왔다. 코로나19 백신을 키워드로 한 사이버 공격과 국가 간 총성 없는 전쟁도 늘 것으로 예측됐다.

우리은행 정보보호부 산하 화이트해커와 전자신문은 4일 이 같은 내용을 골자로 한 '2021년 8대 사이버 금융 보안 위협 보고서'를 공개했다. 이번 조사에는 금융보안원·한국인터넷진흥원(KISA) 등 8개 보안 기관과 SK인포섹, 이글루시큐리티, 트랜드마이크로, 팔로알토 등 국내외 주요 보안 기업이 참여했다. 공공 및 국내, 글로벌 보안기관의 보고서와 데이터를 추출해 보안위협 전망 44개 지표를 빅데이터 방식으로 조사했다.

보고서에 따르면 우선 새해 마이데이터 시대가 도래하면서 흩어져 있던 금융정보 통합에 따른 개인 신용정보 위협이 어느때보다 기승을 부릴 것으로 예상됐다.

금융거래 패러다임이 주거래은행에서 주거래채널로 옮겨 가면서 이에 따른 채널 리스크가 크게 증가할 것으로 분석됐다. 보안 기관들은 비정상 요청 등 보안 위협에 대한 모니터링과 탐지 대책을 수립해야 한다고 입을 모았다.

국가 지원 해킹그룹의 사회 기반 시설, 주요 인프라를 겨냥한 사이버 위협도 올해 큰 폭의 증가세를 보일 것으로 분석됐다. 원전시설, 반도체 등과 함께 백신 제조 및 유통망을 노린 국가 차원의 공격 가능성이 제기된다. 대안으로 보안 기관은 사태의 심각성을 인지하고 범금융권 정보 공유와 민간 합동 대응 체계의 조속한 구축이 제시됐다.

코로나19 팬데믹 이슈를 이용한 악성 메일과 진화된 랜섬웨어, 분산서비스거부공격(DDos, 디도스)를 결합한 '랜섬디도스' 공격이 등장할 것으로 전망된다. 코로나19 백신과 치료제, 재난지원금, 확진자 안내 등 사용자를 현혹하는 문구를 수단으로 하는 신종 기법이 대거 출현할 것으로 보인다.

우리은행 정보보호부 관계자는 “다크웹 금융정보 모니터링과 통합관제시스템을 통한 컨티전시 즉각 대응 플랜을 조속히 수립해야 한다”면서 “백신 등 주요 키워드를 이용한 사회공학적 공격에도 대비해야 할 것”이라고 지적했다.

올해 기업의 핵심 업무인 클라우드 대거 이전을 앞두고 있어 새로운 보안 사각지대가 발생할 것으로 전망됐다. 훔친 로그인 정보로 클라우드 관리시스템에 접근, 서비스 서버를 장악하는 수법이다. 클라우드 보안 표준 아키텍처와 정책 수립이 시급하다.

ⓒ게티이미지
ⓒ게티이미지

인공지능(AI)을 역이용한 데이터 공격도 신종 사이버 위협군으로 떠올랐다. AI 학습을 역이용한 데이터 공격과 딥페이크를 악용한 생체인증 위조 위협이다. 우리은행은 딥러닝 과정에서 발생할 수 있는 오류에 대비해 '설명가능인공지능'(XAI) 기술을 활용, 보안관제 시스템 전반을 고도화해야 한다고 지적했다.

5세대(5G) 이동통신을 이용한 사물인터넷(IoT) 제품 증가로 사생활이 위협받는 시대도 도래한다. 인터넷(IP) 카메라 해킹, 스마트 도어록 무단 개폐, 디도스 공격에 IoT를 이용하는 사례 역시 급증할 것으로 예상된다. 보안 기능이 내재화된 제품과 서비스 설계를 의무화하고 IoT 사이버공격에 대응할 수 있는 정보보호 정책을 정부와 민간이 함께 수립해야 한다는 주장이다.

ⓒ게티이미지
ⓒ게티이미지

고정현 우리은행 정보보호그룹 부행장은 “개인정보보호체계가 다소 잘 정비된 금융권에 비해 테크핀 업체가 오픈뱅킹, 마이데이터 산업 개방에 동참하면서 고객 정보 등을 은행 외 채널에서 유출하려는 시도가 지속 증가할 것”이라면서 “비대면, 디지털 채널리스크에 대한 선제적 위협 대응 체계를 조속히 마련해야 한다”고 설명했다.

[표]올해 예상되는 주요 사이버 보안위협(자료-우리은행·전자신문 공동조사)

"마이데이터 시대 '개인신용정보' 위협 기승"


길재식기자 osolgil@etnews.com