Home > 전체기사

금융권 표적 고위험 사이버공격 시도 줄었다

  |  입력 : 2022-04-27 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Log4Shell, Spring4Shell 등 금융권을 표적으로 한 고위험 사이버공격 시도는 점차 감소
금보원, 보이스피싱 등 전자금융사기, 불법 거래 금융정보 등 적극적인 대응... 금융소비자 피해 감소


[보안뉴스 원병철 기자] 금융보안원(원장 김철웅)은 금융권 표적의 지능화·고도화된 사이버위협에 선제적 예방 및 신속한 대응 등 사이버보안의 최전선에서 안전하고 신뢰할 수 있는 금융환경을 지원하고 있다고 밝혔다. 최근에 러시아·우크라이나 전쟁 상황에서의 사이버전 확대, 북한의 미사일 발사에 따른 한반도 긴장 상황 등에 따라 발생할 수 있는 사이버 위협에 대비하기 위해, 금융분야 사이버위협에 대한 대응 활동을 평소보다 강화해 전자금융 시스템과 금융소비자의 피해가 없도록 만전을 기하고 있다고 설명했다.

▲Log4Shell과 Spring4Shell 등 고위험 해킹 공격이 감소 추세[자료=금융보안원]


금융보안원의 적극적이고 선제적인 사이버위협 대응 활동을 통해 Log4Shell과 Spring4Shell 등 고위험 해킹 공격이 감소 추세를 보이는 등 전자금융 시스템 및 금융소비자에 대한 피해 예방 효과로 나타났다. 2021년 12월부터 금융권에 대한 공격시도를 보인 Log4Shell의 탐지 건수는 535만여 건이었으나 2022년 3월부터 계속 감소했고, 2022년 3월 말부터 유입되고 있는 Spring4Shell 탐지 건수는 4월 중순부터 대폭 감소했다.

▲피싱사이트와 보이스피싱 악성앱 탐지 추이[자료=금융보안원]


또한, 금융권 보이스피싱 예방․차단을 위해 선제적으로 대응해 피싱사이트와 보이스피싱 악성앱 역시 점차적으로 감소 추세다. 전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트 및 보이스피싱 악성앱은 2019년부터 매년 지속적으로 감소했다. 금융감독원에 따르면, 최근 보이스피싱 피해자 수 및 피해금액 또한 2020년부터 지속적으로 감소하고 있으며, 이러한 금융보안원의 노력이 보이스피싱 예방에 일조하고 있는 것으로 판단된다고 밝혔다.

▲최근 보이스피싱 피해 현황[자료=금융보안원]


금융보안원 사이버위협 대응 주요 활동
금융보안원은 사이버위협 대응 강화를 위해 ①금융권 사이버위협 정보공유 체계 운영 ②사이버위협 모니터링 강화 및 위협평가 실시 ③대외 기관과의 공조 강화를 지속적으로 수행해오고 있다.

①금융권 사이버위협 정보공유 체계 운영
해킹, 악성코드 등 긴급상황
금융보안원(금융ISAC)↔금융회사 간 정보공유시스템을 통해 해킹, 악성코드 등 사이버위협 긴급상황을 신속하게 금융회사에 전파·대응한다.

보이스피싱 악성앱·피싱사이트 정보 보이스피싱 등 전자금융사기에 선제적으로 대응하기 위해 금융·통신·보안분야 유관·전문기관 등이 참여하는 정보공유 플랫폼을 통해 악성앱 및 피싱사이트 정보를 실시간 공유한다.

금융보안원의 사기대응 정보공유 플랫폼을 살펴보면, 우선 범금융권 보이스피싱사기정보 공유시스템이 있다. 이는 보이스피싱 사기가 금융과 정보통신(ICT)이 결합되어 갈수록 지능화·고도화됨에 따라 금융권뿐만 아니라 KISA, SK텔레콤, 후후앤컴퍼니, 안랩 등 여러 분야의 전문기관들과 보이스피싱 사기정보를 실시간으로 공유하는 시스템이다. 2021년 2월부터 보이스피싱 사기정보 총 22,702건을 공유했다.

FDS 이상금융거래정보 공유시스템은 금융회사의 FDS(Fraud Detection System)가 탐지한 이상금융거래정보를 은행, 증권, 카드, 보험, 저축은행 등 94개 금융회사 간 실시간 공유해 전자금융사기를 방지하는 시스템이며, 2016년 1월부터 매년 100억 원 이상의 금융소비자 피해를 예방했다.

불법 거래 금융정보 다크웹 등에서 거래되는 도난 신용카드 정보를 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계 하에 발견 즉시 대응한다.

②사이버위협 모니터링 강화 및 위협평가 실시
해킹·악성코드 정보, 보이스피싱 악성앱·피싱사이트, 불법 암거래 금융정보 등의 위협정보를 상시 모니터링하고, 매일 1회 이상 위협평가를 실시하여 즉각적으로 공유·대응한다. 중요 위협사항은 24시간 365일 운영하는 금융보안관제센터에서 실시간으로 집중 모니터링 실시하고, 비상대응반 운영을 통해 주·야 비상근무 인력을 추가 배치하여 24시간 비상대응체계를 강화한다.

③대외 기관과의 공조 강화
금융회사에 사이버위협 상황 발생 시 금융권(금융위원회, 금융감독원, 금융회사) 및 유관기관(한국인터넷진흥원 등) 등에 전파·공유하고 해당 금융회사에 대한 대응·복구 등을 신속히 지원한다.

금융보안원은 날로 진화하고 있는 사이버위협 모니터링을 위해 금융권에 특화된 사이버위협 인텔리전스 축적, 빅데이터 기반 인공지능(AI) 기술을 접목해 금융보안관제 체계를 지속적으로 발전시켜 나갈 계획이다. 또한, 사이버공격 발생에 대비하여 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 침해사고대응훈련을 올해 195개 금융회사를 대상으로 실시할 계획이다.

금융보안원 관계자는 “금융보안원은 앞으로 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에게도 금융 사이버 안전망을 지속적으로 확대·적용함으로써, 금융소비자들이 안전하고 편리한 금융서비스를 이용할 수 있도록 최선을 다하겠다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)