금융권 노리는 북·중·러 해커들…'디도스' 공격방식 바꿨다

점차 줄어드는 금융사 '디도스' 공격…26→1건
공격 전부 막아내 금융사…협박금 지급 사례 無
국가배후집단 해커들 활발…한·미·일 "공동대응"

[아시아경제 송승섭 기자] 국내 금융권을 노리는 사이버 공격이 날로 고도화되고 있다. 분산서비스거부(DDoS·디도스) 방식의 협박이 무위에 그치자 시스템을 직접 해킹하려는 시도가 늘고 있다. 배후에는 친 북한·중국·러시아 성향의 해커집단이 지목되는데 한국과 미국, 일본이 공동 대응에 나선다.

18일 금융보안원에 따르면 최근 3년 금보원이 외부에 공유한 사이버위협은 랜섬웨어가 55개로 가장 많았다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 원래 사용자의 접근을 제한하고, 이를 해제하기 위한 조건으로 몸값을 요구하는 악성 소프트웨어다. 피싱 건수가 48건으로 뒤를 이었다. 디도스 공격은 6건으로 12건인 지능형 지속 공격(APT)이나 정보탈취(9건)보다 작았다.

한국인터넷진흥원(KISA)이 발표한 최근 3년 ‘민간분야 사이버 침해사고 신고건수’에서도 디도스 공격의 감소 추세가 나타난다. 2020년 213건이었던 디도스 공격은 다음해 123건으로 줄었고 올해(9월 기준)는 76건뿐이다. 반면 시스템해킹 건수는 같은 기간 250건에서 283건, 428건으로 증가세다. 랜섬웨어 공격도 127건, 223건, 225건으로 늘어나고 있다.

디도스 공격이 줄어들고 있는 건 그만큼 국내 금융사의 방어력이 높아져 공격가치가 떨어졌다는 의미다. 2017년 국내 금융사에서는 26건의 디도스 공격협박이 이뤄졌지만 2020년 18건으로 줄었고 지난해에는 3건에 그쳤다. 올해는 디도스 공격이 1건 뿐이다. 이 기간 이뤄진 디도스 공격은 금융사들이 모두 막아냈고 협박금을 지급한 사례도 없다.

국가배후집단 해커들 활발…한·미·일 "공동대응"

문제는 과거와 달리 특정 국가가 배후에 있는 공격이 잦아졌다는 점이다. 북한이나 중국, 러시아에 우호성향을 내비치는 해커집단의 공격가능성이 커졌다는 분석이다. 지난달 미국 연방수사국(FBI) 등 정부기관은 중국 정부지원 해킹그룹이 악용하는 상위 20개 취약점을 공개했다. 국내에서도 해커그룹인 라자루스나 안다리엘, 김수키 조직 등이 사용하는 악성코드가 지속 탐지되는 상황이다. 라자루스 그룹은 북한이 배후로 지목되는데 국내 금융회사에도 공격을 시도하고 있지만 사고로 연결되진 않고 있다.

특히 러시아의 우크라이나 침공 이후 친러성향의 해커집단 위험성이 커졌다는 경고가 나온다. 특히 해커집단 중 킬넷은 반 러시아를 표방한 다수 국가에 디도스 공격을 시도하는 것으로 알려졌다. 임구락 금융보안원 사이버대응본부장 “국가 배후 대규모 조직의 공격 늘었다”며 ”러시아 우크라이나 전쟁 이후 핵티비즘(정치·사회적 목적의 해킹) 공격이 매우 거세졌다”고 평가했다.

금융 관련 개인정보 역시 다크웹 등을 통해 거래되고 있는 것으로 확인됐다. 거래는 텔레그램을 통해 샘플 데이터를 주고받는 식으로 이뤄진다. 다만 금보원의 조사에 따르면 최근 유출 카드정보는 90% 이상이 무의미한 것으로 확인됐다. 정보 자체가 가짜거나 이미 유출사실이 확인돼 조치가 끝난 정보라는 뜻이다.

한국은 미국·일본과 금융보안 분야에서 협력을 강화한다는 방침이다. 지난 15일 한·미·일 금융보안 전문기관은 업무협약을 맺고 각 국가에서 수집한 금융권 사이버 위협정보를 공유하기로 했다.