‘통신사 유심 해킹’…사이버 사고, 금융 리스크로 확산

[한국은행, 6월 금융안정상황보고서]
IMF, 사이버 리스크-금융안정 파급 경로 발표
딥페이크·생성형 AI 확산으로 심각성 증대
사고 예방 넘어 ‘사이버 복원력’ 대응 구축

[이데일리 이정윤 기자] 최근 국내 통신사의 유심 서버 해킹 등과 같은 사이버 사고가 금융 리스크로 확산되고 있다는 연구 결과가 나왔다.

25일 한국은행이 발표한 ‘2024년 상반기 금융안정보고서’에 따르면 “사이버 리스크가 금융안정에 중대한 영향을 미칠 수 있다는 인식이 국내외 금융권 전반으로 확산되고 있다”고 밝혔다.

사이버 리스크는 정보시스템에서 처리·저장·전송되는 정보의 기밀성, 무결성, 가용성에 부정적 영향을 미치는 사이버 사고로 인해 금융기관에 운영리스크나 손실이 발생할 수 있는 위험을 의미한다.

사진=연합뉴스

국제통화기금(IMF)은 사이버 리스크가 금융안정에 영향을 미치는 파급경로를 세 가지로 제시했다.

첫 번째로 대규모 데이터 유출 등으로 특정 금융기관에 대한 신뢰가 훼손될 경우, 대규모 예금 이탈(디지털 뱅크런)이 발생할 수 있다.

두 번째는 대체 불가능한 핵심 금융인프라에 장애가 발생할 경우, 금융시장 기능이 마비되면서 연쇄적 혼란이 초래될 수 있다.

세 번째로는 금융기관이 동일한 제3자 정보통신기술(ICT) 서비스를 이용하거나 상호 연계된 금융거래 구조를 가질 경우, 한 기관의 사이버 사고가 금융시스템 전체로 확산될 수 있다.

사이버 리스크는 신뢰 상실 경로, 핵심 인프라 운영중단 경로와 연계성 기반 전염 경로를 통해 금융, 비금융 부문 전반에 영향을 끼친다. 그 결과 신용공급 위축, 지급결제 기능 장애 등 금융시스템 내 불안정성을 초래할 수 있다.

주요 사이버 사고 사례에는 △악성코드 및 랜섬웨어 공격, △사회공학 기반 공격, △데이터 유출, △분산서비스거부(DDoS) 공격, △제3자 리스크 및 비악의적 사고 등이 있다.

이같은 사이버 사고는 단순한 정보 유출이나 시스템 마비를 넘어 직접적인 금전 피해와 평판 훼손을 초래할 수 있다. 나아가 탈취된 정보를 이용한 계좌 도용 등 2차 금융범죄로 이어질 가능성도 존재한다.

특히 최근 딥페이크와 생성형 인공지능(AI) 확산으로 공격 수법이 더욱 정교해지면서 사이버 위협의 복잡성과 심각성이 한층 증대되는 추세다.

사진=한국은행

국제기구와 미국, 유럽 등 주요국은 금융시스템 전반의 사이버 복원력 강화를 위해 다양한 전략과 정책 수단을 마련하고 있다.

우리나라 금융 분야의 사이버 보안 체계는 금융위원회와 금융감독원이 정책 수립과 감독 기능을 수행하고, 한은 등 유관기관이 협력해 대응체계를 운영하는 구조로 이뤄져 있다.

한은은 지급결제시스템의 사이버 복원력 강화를 위해 상시 모니터링과 현장점검 체계를 운영한다. 또 국제결제은행(BIS) 지급결제·시장인프라위원회(CPMI), 국제증권감독기구(IOSCO) 등과의 국제 협력 활동에도 적극 참여하고 있다.

한은은 사이버 리스크에 효과적으로 대응하기 위해 △거시건전성 관점의 사이버 스트레스 테스트 도입, △국제 공조 강화, △보안 거버넌스 내재화 및 공동 대응체계 정비 등이 필요하다고 봤다.

한은은 “사이버 사고를 예방하는 수준을 넘어 사고 발생 이후에도 핵심 금융서비스가 유지될 수 있도록 하는 ‘사이버 복원력’ 중심의 대응체계를 금융시스템 전반에 구축해 나가야 한다”고 강조했다.

이정윤 (jyoon@edaily.co.kr)