중동전쟁 장기화에… 금융사 보안위협 한달새 2.5배 늘었다

이란 해킹세력, 美-이스라엘 공격에
MS-아마존 SW 쓰는 금융사도 노출
금융마비 ‘클로드 미소스’ 대책 논의

최근 한 달 새 금융당국이 은행, 증권, 보험 등 금융회사에 전파한 보안 위협 건수가 2배 넘게 늘었다. 중동전쟁 장기화로 미국 마이크로소프트(MS), 오라클 등에 대한 사이버 공격이 잦아지면서 이 소프트웨어를 쓰는 금융사의 해킹 가능성도 커진 것이다. 최근 앤스로픽이 공개한 인공지능(AI) 모델 ‘클로드 미소스’가 금융시스템을 마비시킬 수 있다는 우려가 나오자 금융당국은 대책 논의에 나섰다.

13일 금융당국에 따르면 금융감독원이 3월 한 달간 자체 금융 보안 통합관제 시스템을 통해 전(全) 금융사에 전파한 보안 위협 건수는 전월 대비 2.5배 늘었다. 이 시스템은 소프트웨어 취약점, 사이버 공격 동향, 전자금융 부정 결제 등의 보안 위협 요인들을 금융사에 실시간으로 전달한다. 금감원 고위 관계자는 “이 시스템은 2월 말부터 정식 가동을 시작했으며, 지난해부터 시범 운영을 해 온 덕에 2∼3월 데이터를 비교할 수 있게 됐다”고 설명했다.

금감원은 3월 들어 중동 전쟁이 본격화되면서 보안 위협 건수가 늘어난 것으로 보고 있다. 이란 측 해킹 세력이 미국·이스라엘을 공격하는 과정에서 MS, 오라클, 구글 등의 보안상 취약점이 확인됐고 이에 따라 해당 소프트웨어를 쓰고 있는 국내 금융사도 잠재 해킹 대상이 됐다는 얘기다. 실제로 금감원은 지난달 중순 국내 한 카드사를 겨냥한 디도스(DDoS·분산서비스거부) 공격을 포착하고 이를 500여 개 금융사에 알리기도 했다.

기업 해킹 위협은 증가세다. 한국인터넷진흥원(KISA)에 따르면 지난해 금융, 유통 등 민간 분야의 사이버 침해사고 신고 건수는 2383건으로 2021년(640건) 대비 272% 늘었다. 임종인 고려대 정보보호대학원 명예교수는 “이란은 사이버 공격 역량이 강해 주요 소프트웨어들의 취약점이 노출되면 국내 금융사들도 직간접적인 영향을 받을 수 있다”고 했다.

기업 개별의 차원을 넘어 세계 금융시스템이 보안 위협에 취약하다는 우려의 목소리도 나온다. 12일(현지 시간) 크리스탈리나 게오르기에바 국제통화기금(IMF) 총재는 미국 CBS 방송과의 인터뷰에서 “국제 통화 시스템을 대규모 보안 위협으로부터 보호할 능력이 부족하다”며 “AI 시대의 금융 안정성을 높이기 위해 필요한 ‘안전장치’에 더 많은 관심이 필요한 때”라고 강조했다.

이날 금감원은 금융사 정보보안 담당 임원들을 소집해 비공개 회의를 열었다. 최근 앤스로픽의 AI 모델 클로드 미소스가 iOS 등 주요 운영 체제와 웹 브라우저에서 알려지지 않은 수천 개의 보안 결함을 찾아내는 등 금융 시스템의 변수로 떠올랐기 때문이다.