“올해 금융권 ‘스피어 피싱’ 조직적 공격 대응위해 AI기반 분석 모델 개발중”

김영기 금융보안원장

“과거에는 금융회사 전산시스템을 공격했다면 요새는 금융회사 임직원들에게 악성 첨부파일을 보내 클릭을 유도하는 ‘스피어 피싱(spear phishing)’ 공격이 조직적으로 이뤄지고 있습니다.”

김영기 금융보안원장(사진)은 8일 본보 기자와 만나 “신종 사이버 공격이 계속 등장하고 있어서 안심할 수 없는 상황”이라며 “은행을 대상으로 한 해킹 시도가 지금도 한 달에 5만 건을 육박한다”고 소개했다.

김 원장에 따르면 최근 사이버 공격은 한층 지능화된 행태를 보이고 있다. 금융회사 인사 담당자에게는 이력서를, 구매 담당자에게는 주문서를 발송하는 식으로 ‘맞춤형 공격’을 하고 있다는 것이다. 금융보안원이 지난해 악성 앱 3000여 건을 직접 수집, 분석해 내놓은 보고서에 따르면 신종 보이스피싱은 불특정 다수에게 ‘무자격자 대출 가능’ 등 미끼 문자를 보내는 것으로 시작한다. 이렇게 대출 상담을 필요로 하는 피해자들에게 악성 앱을 설치하게 만든 뒤 발신전화를 중간에서 가로채 금전적 피해를 입히는 것이다.

김 원장은 “한 해 동안 무려 773만 건의 침입 시도를 잡아냈고 1만8000여 개의 피싱 사이트를 차단했다”라며 “고도화되는 해킹 위협에 대응하기 위해 빅데이터 기술을 활용하고 인공지능(AI) 기반의 분석모델도 개발 중”이라고 밝혔다.

금융보안원은 ‘마이데이터’ 사업자의 출현이나 국내 은행의 결제망(애플리케이션 프로그래밍 인터페이스·API) 개방 등 최근 금융권의 변화에도 대응하기로 했다. 새로운 금융서비스가 쏟아지는 과정에서 보안상 허점이 생길 수 있기 때문이다. 김 원장은 “클라우드 서비스를 이용하는 금융회사들에게 ‘보안 가이드라인’을 제공했다”라며 “이제 보이스피싱 관련 정보도 금융회사들과 공유해 공동 대응할 것”이라고 말했다.

금융보안원은 올해 보이스피싱 근절과 ‘레그테크 서비스’에 집중할 계획이다. 금융회사들이 복잡한 금융보안 규제를 쉽게 파악하고 대응할 수 있게 돕는 레그테크 서비스는 이미 금융회사와 전자금융업자 등 283개 기관이 이용 중이다.

장윤정 기자 yunjung@donga.com