보안 산업 역사에서 홀수 해에서는 큰 사건이 터졌다. 2013년 금융사 전산망과 공중파 방송을 마비시킨 3.20 사태가 대표적이다. 그 전후로도 분산서비스거부공격(DDos, 디도스) 공격이나 국가 주요 통신시설에 대한 공격이 이어졌다. 문제는 사이버 공격의 정교함이다. 지능형지속공격(APT) 등 사회공학적 공격은 갈수록 늘고 있다.
우리은행이 4일 공개한 '2021년 8대 사이버 금융 보안 위협 보고서'는 시사하는 바가 적잖다.
우선 마이데이터 시대 본격 개막을 앞두고 개인정보의 통째 유출 개연성이 주목된다. 금융정보 통합에 따른 개인 신용정보 위협이 기승을 부릴 것으로 점쳐졌다. 금융거래 패러다임이 주거래은행에서 주거래채널로 옮겨 가면서 이에 따른 리스크가 늘어날 것으로 분석된다. 테크핀·핀테크 업체가 금융 산업에 속속 진입하는 과정에서 보안에 구멍이 생길 수 있다는 해석이다. 금융 소비자 정보의 유통이 과거보다 자유로워질 경우 은행 외 채널에서 개인정보 유출 시도가 증가할 수 있다.
여기에다 코로나19 백신을 키워드로 한 사이버 공격과 국가 간 사이버 전쟁 발발 가능성도 예측됐다. 코로나19 백신 제조 및 유통망을 노린 국가적 공격 가능성이 우려된다. 코로나19 백신과 치료제, 재난지원금, 확진자 안내 등 사용자를 현혹하는 문구를 수단으로 하는 신종 기법이 출현할 것으로 예상된다. 코로나19 팬데믹 이슈를 이용한 악성 메일과 진화된 랜섬웨어, 디도스를 결합한 '랜섬디도스' 공격 여부도 관전 포인트다.
코로나19 사태로 어렵고 힘든 시기다. 그러나 악의를 띤 해커들에게 이 같은 상황은 호재일 수 있다. 코로나19 백신을 매개로 한 사이버 공격의 가능성은 언제나 열려 있다. 현실화할 경우 우리 국민과 산업계는 숨어서 공격하는 해커와 일전을 치를 수밖에 없다. 가뜩이나 어려운 방역 상황에서 보이지 않는 컴퓨터 바이러스까지 가세하면 사회적 안전망은 한계치에 이른다. 백신 등 주요 키워드를 이용한 사회공학적 공격에 만반의 대비를 해야 할 때다.
