작년 전세계 4만건 피해
신종 금융리스크 급부상
한국 낮은 보안의식 문제
관리체계 강화 발등의 불
신종 리스크 ‘사이버공격’에 금융권이 골머리를 앓고 있다.
지난 3월 농협은행과 신한은행 등에 금융전산사고가 발생한 이후 6월에도 또 다시 국내 주요 은행과 방송 등 다수 기관들이 해킹 피해를 입으면서 ‘사이버공격’이 신종 금융리스크로 급부상하고 있기 때문이다.
29일 금융당국에 따르면 최근 전 세계적으로 컴퓨터, 웹사이트 등을 대상으로 사이버공격이 급증하는 추세다. 전 세계 사이버공격 건수는 지난 2011년 약 3만건에서 지난해 4만2000건으로 40% 이상 증가했다.
특히 대표적인 사이버공격 형태인 ‘디도스’(DDoS·분산서비스거부) 공격건수는 같은 기간 250건에서 768건으로 3배 이상 늘었다.
문제는 이런 사이버공격이 은행, 보험 등 주요 금융회사에 집중돼 있으며 증권거래소, 중앙은행, 정부 기관 등 관련 사이트에도 자주 발생하고 있다는 점이다.
사이버공격이 금융권에 집중되는 이유는 금융업계가 경제 및 금융시장의 주요한 자금순환 주체이며, 여타 산업과의 연계성이 높고 국경을 넘는 시장간 연계도 커 기능을 상실할 경우 시스템리스크에 미치는 영향이 크기 때문이라는 것이 국제금융센터의 설명이다.
실제로 사이버공격에 따른 금융권 피해는 여타 업종에 비해 상대적으로 크다. 분석기관들은 사이버공격에 따른 전체 사회비용을 전 세계적으로 3000억 달러에서 최대 1조 달러에 이를 것으로 추산하고 있다. 이는 세계 국내총생산(GDP)의 0.4~1.4%에 해당하는 액수다.
국제금융센터 금융시장실 안남기 부장은 “우리나라는 상대적으로 발달된 정보통신(IT)산업과 북한과 같은 적대국의 공격 개연성, 기업들의 낮은 보안의식 등으로 사이버공격에 쉽게 노출될 수 있고 그 피해도 더욱 확대될 가능성이 있다”고 지적했다.
금융당국은 지난 3월 이후 금융회사 특별검사 및 보안실태 점검, 금융IT 보호업무 모범규준 점검, 금융전산 보안 TF를 운영했다. 지난 7월에는 금융위원회가 ‘금융전산 보안강화 종합대책’도 발표했다. 금융감독원 역시 이달 후속대책으로 가이드라인까지 만들었다.
하지만 종합대책과 가이드라인이 금융회사가 자율적인 노력을 통해 전산사고를 방지할 수 있도록 제도적·기술적 보안관리 체계 강화에 중점을 둬 미흡하다는 지적이다.
안 부장은 국제증권감독기구(IOSCO)가 제시한 ‘사이버범죄 대응을 위한 메커니즘’을 근거로 대응체제 마련에서 주요한 부문으로 ▲사전 감지 ▲선제 방어 ▲시점 대응 ▲피해 복구 크게 4가지를 제시했다.
박일경 기자 ikpark@
신종 금융리스크 급부상
한국 낮은 보안의식 문제
관리체계 강화 발등의 불
);)
사이버사고 신고건수 추이. 사진=국제금융센터 제공
신종 리스크 ‘사이버공격’에 금융권이 골머리를 앓고 있다.
지난 3월 농협은행과 신한은행 등에 금융전산사고가 발생한 이후 6월에도 또 다시 국내 주요 은행과 방송 등 다수 기관들이 해킹 피해를 입으면서 ‘사이버공격’이 신종 금융리스크로 급부상하고 있기 때문이다.
29일 금융당국에 따르면 최근 전 세계적으로 컴퓨터, 웹사이트 등을 대상으로 사이버공격이 급증하는 추세다. 전 세계 사이버공격 건수는 지난 2011년 약 3만건에서 지난해 4만2000건으로 40% 이상 증가했다.
특히 대표적인 사이버공격 형태인 ‘디도스’(DDoS·분산서비스거부) 공격건수는 같은 기간 250건에서 768건으로 3배 이상 늘었다.
문제는 이런 사이버공격이 은행, 보험 등 주요 금융회사에 집중돼 있으며 증권거래소, 중앙은행, 정부 기관 등 관련 사이트에도 자주 발생하고 있다는 점이다.
사이버공격이 금융권에 집중되는 이유는 금융업계가 경제 및 금융시장의 주요한 자금순환 주체이며, 여타 산업과의 연계성이 높고 국경을 넘는 시장간 연계도 커 기능을 상실할 경우 시스템리스크에 미치는 영향이 크기 때문이라는 것이 국제금융센터의 설명이다.
실제로 사이버공격에 따른 금융권 피해는 여타 업종에 비해 상대적으로 크다. 분석기관들은 사이버공격에 따른 전체 사회비용을 전 세계적으로 3000억 달러에서 최대 1조 달러에 이를 것으로 추산하고 있다. 이는 세계 국내총생산(GDP)의 0.4~1.4%에 해당하는 액수다.
국제금융센터 금융시장실 안남기 부장은 “우리나라는 상대적으로 발달된 정보통신(IT)산업과 북한과 같은 적대국의 공격 개연성, 기업들의 낮은 보안의식 등으로 사이버공격에 쉽게 노출될 수 있고 그 피해도 더욱 확대될 가능성이 있다”고 지적했다.
금융당국은 지난 3월 이후 금융회사 특별검사 및 보안실태 점검, 금융IT 보호업무 모범규준 점검, 금융전산 보안 TF를 운영했다. 지난 7월에는 금융위원회가 ‘금융전산 보안강화 종합대책’도 발표했다. 금융감독원 역시 이달 후속대책으로 가이드라인까지 만들었다.
하지만 종합대책과 가이드라인이 금융회사가 자율적인 노력을 통해 전산사고를 방지할 수 있도록 제도적·기술적 보안관리 체계 강화에 중점을 둬 미흡하다는 지적이다.
안 부장은 국제증권감독기구(IOSCO)가 제시한 ‘사이버범죄 대응을 위한 메커니즘’을 근거로 대응체제 마련에서 주요한 부문으로 ▲사전 감지 ▲선제 방어 ▲시점 대응 ▲피해 복구 크게 4가지를 제시했다.
박일경 기자 ikpark@
뉴스웨이 박일경 기자
ikpark@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글