[정책발언대] 우리의 금융, 해킹으로부터 안전할까

입력 2021-05-07 05:00

  • 작게보기

  • 기본크기

  • 크게보기

류길호 서울벤처대학원대학교 겸임교수 겸 입법정책연구회 사무총장

국내 금융기관이 해커로부터 공격받아 금융시스템이 무력화되거나 나의 금융정보가 새어 나가고 심지어 나의 계좌의 잔액이 바닥난다면 대한민국은 어떻게 될까. 금융기관이나 국가 중요시설이 무선해킹 등의 방법에 의해 적에게 점령 또는 파괴되거나 기능이 마비될 경우 국민의 안전생활에 치명적 위험을 초래할 수 있다.

지난해부터 미국은 대북 사이버 경보와 함께 북한이 탈취한 가상화폐 몰수 소송 등으로 북한의 불법 활동에 적극 대응하고 있다. 북한 해커들이 해킹을 통해 5년간 1조5000억 원 상당의 가상화폐를 탈취한 게 드러나서다.

국내에서도 해킹 피해 사례는 많다. 2013년 KBS, MBC, YTN, 농협 등 방송·금융 6개사 4만8000여 대의 내부직원 PC와 서버가 손상되는 상황이 발생했다. 2014년 1월에는 국민, 롯데, 농협 등 카드사 3사에서 1억4000만 건의 개인정보 유출 사고가 발생했다. 또 KT는 2012년 870만 명, 2014년 1200만 명의 고객정보가 유출되는 사고가 발생했다. 인터넷 ‘나야나’의 경우 2017년 웹 서버 및 백업 서버 153대가 랜섬웨어에 일제히 감염돼 해커에게 13억 원을 주고서야 정상화됐다.

4차 산업혁명을 맞이하면서 편리함 등 긍정적 영향이 매우 크지만, 이면에 간과해서는 안 될 것이 바로 이 같은 ‘사이버 보안 위협’이다. 미국은 2019년부터 백도어에 대한 사이버전이 발발해 중국 화웨이에 대해 지속적으로 압박 수위를 높이고 있다. 그 이유는 ‘스파이칩’에 대한 경계다. 만에 하나 화웨이가 통신장비를 이용해 해킹을 시도한다면 하드웨어 방식을 쓸 가능성이 커서다. 구체적으로 해킹이 발각되지 않기 위해 특정 하드웨어에 아주 작은 전자 부품을 탑재한다는 것인데, 이것이 스파이칩이다.

블룸버그가 보도한 바 있는 문제의 스파이칩은 아마존이 소프트웨어 개발 벤처 엘레멘털(Elemental)을 인수하는 과정에서 처음 발견됐다. 이 업체는 슈퍼마이크로가 납품한 서버 메인보드를 쓰고 있는데 여기에 탑재된 쌀알보다 작은 크기의 칩이 서버의 각종 정보를 빼돌리는 역할을 수행했다. 문제가 된 슈퍼마이크로의 서버는 우리도 쓰고 있다. 국내 대기업과 국가정보원 등 정부 기관뿐만 아니라 금융기관에서도 사용하고 있다. 만일 여기에도 이 같은 칩이 존재한다면 중국 인민해방군의 해킹에서 자유로운 곳은 어디에도 없다는 우려가 과장된 것이 아닐 수 있다.

우리나라 금융기관은 기간계와 계정계 등 주요 정보시스템에 방화벽, IDS, IPS 등을 비롯해 각종 해킹에 대비한 시스템을 구축하여 운용하고 있다. 그러나 적국이 무선 데이터송신 기능을 가진 칩을 심어둔 해킹 장비를 운용한다면 우리의 금융시스템이 해킹으로부터 안전하다고 말할 수는 없다. 특히 무선 백도어 공격은 기기 설계와 상관없이 데이터를 빼돌리는 칩을 통해 정보를 탈취할 수 있어 대비가 필요하다.

우리의 적국인 북한은 1990년경부터 해킹에 관한 교육을 시행해 전문가를 양성하고 매년 300여 명의 해커를 배출하고 있다. 이 해커들은 미국이 경계를 낮추지 못하고 있는 중국의 대도시를 거점으로 활동하고 있다. 우리의 사이버 보안은 사실상 상시 위협을 받고 있다고 하는 이유다.

따라서 우리는 금융기관 핵심시설을 보호하기 위해서라도 주요 전산 시설에 불법 무선 데이터 상시 감시 장치를 구축할 필요가 있다. 이를 통해 24시간 365일 통합 관리·관제 체계를 마련해야 한다. 무선 데이터 감시 장치를 이용하면 이상 징후를 바로 감지할 수 있고, 이때 관리자가 바로 조치할 수 있도록 하면 효과적인 체계를 구축할 수 있을 것이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소