정치적 이유로 금융 사이버공격도FBI, 금융사와 기밀교류 수사공조
‘사이버 해킹을 이용한 4500만 달러(약 500억원) 상당의 절도.’
지난 5월 미국연방검찰이 혈안이 돼 잡아낸 사이버 절도 사건의 전모다. 이 사건에서 미 연방검찰은 뉴욕 일대에서 활동한 8명의 신원을 확보, 금융사기 공모 및 돈세탁 등의 혐의로 이들을 체포했다.
미 연방검찰에 따르면 이들은 보안시스템이 취약한 중동은행들의 전산망을 해킹, 세계 26개국에 퍼진 이들 은행의 현금인출기(ATM)를 통해 현금을 강탈했다. 해커들이 직불카드 계좌에 접근해 인출 한도를 걷어내면 이른바 '캐셔'(casher)로 불리는 각국의 인출책들은 해커들이 나눠준 계좌정보를 토대로 일시에 현금을 뽑아내는 식이다.
이같이 사이버 해킹을 이용한 금융범죄는 특히 전산금융이 발달한 해외 금융기관을 중심으로 크게 증가하고 있다. 미 컨설팅 업체 등의 자료에 따르면 컴퓨터, 웹사이트 등을 대상으로 전세계 사이버공격 건수는 2011년 약 3만건에서 2012년 4만2000건으로 40% 이상 증가했다. 특히, 대표적인 DDoS(분산서비스거부) 공격 건수는 이기간 250건에서 768건으로 급증했다.
전문가들은 이러한 사이버공격의 경우 은행, 보험 등 주요 금융회사에 집중돼 있으며, 이외에 증권거래소, 중앙은행 등의 금융기관 사이트에도 시도되고 있다고 분석하고 있다.
특히 해외에서도 북한과 같이 정치적 목적의 사이버 해킹이 상존한다는 사실은 주목할만한 부분이다. 이와 관련 2011년 이란 사이버 해킹 그룹이 미국 주요 은행에 대한 사이버 공격을 천명한 이후 미국 은행권의 피해 사례가 지속적으로 발생하고 있으며 이는 미국 등 서방의 이란 경제제재에 대한 보복 차원에서 이뤄지고 있는 것으로 추정되고 있다.
이같이 금전적, 정치적 목적의 사이버 해킹이 해외 금융기관과 금융업계에 집중되는 것은 금융업계가 경제 및 금융시장의 주요한 자금순환 주체로 여타 산업과의 연계성이 높고, 국경을 넘는 시장간 연계도 커 기능을 상실할 경우 시스템리스크에 미치는 영향이 크기 때문이다.
또한 사이버공격에 따른 금융업계에 대한 피해는 여타 업종에 비해 상대적으로 크다는 점도 사이버 공격 증가의 원인으로 꼽힌다.
해외 분석기관들은 사이버공격에 따른 사회 전체적인 비용이 전세계적으로 3000억달러에서 1조달러에 이를 것으로 추정하고 있다. 즉 세계 GDP의 0.4~1.4%에 해당하는 자금이 쓰여지고 있는 셈이다.
때문에 주요국 정부 및 금융회사들은 향후 잠재적인 위험요인 중 테러나 유로존 재정위기를 넘어 사이버공격을 최우선 순위 위험으로 평가하고 있다. 이에 따라 미국, 유럽연합(EU) 등 주요국들은 사이버공격에 대한 대응을 한층 강화하는 추세다.
미국 정부의 경우 사이버공격 대응 법안을 마련 중인 한편 금융회사와 정보교류 등 협력을 강화하고 있다. 금융업계도 최근 사이버공격 대응 점검을 위한 훈련을 실시하고 있다.
실제로 금융업계가 집중된 뉴욕주 금융서비스부는 올초 주요 은행에 이어 5월 대형보험사들에게 사이버공격 대비 대응방안을 공개하라고 압박하고 있다. 또한, FBI는 5월 주요 은행에 대한 사이버공격이 증가함에 따라 은행 고위직에 수사과정 기밀사항을 제공하고 있다.
EU의 경우 역내 차원에서 사이버공격 대응 법안을 마련 중이며 개별 회원국 차원에서도 관련 법안을 준비하고 있다. 또한, 회원국별로 주요 기관들과의 대응 협력 체제를 강화하고 있다.
이밖에 국제증권감독기구(IOSCO)는 사이버 해팅의 대응 메커니즘으로 △사전 감지(detection) △선제 방어(proactive defence) △시점 대응(reactive defence) △피해 복구(disaster recovery)의 문제 해결 방안을 제시하고 있다.
또한 해외 금융권에서는 글로벌 전체적인 모니터링 강화 및 사이버공격에 대한 보험도 고려하고 있는 것으로 알려졌다.