인공지능 영상인식 기반의 정보보호 및 보안 솔루션을 제공합니다.
* All or most images in this article were created and edited using AI tools (ImageFX, ChatGPT, Gemini, etc.).
Incidents & Accidents
해킹과 서버 공격에 속수무책…국내 보안 취약점은?
최근 국내 보안 위협이 금융권을 비롯한 민간 분야 전반에서 급격히 증가했습니다. 2024년 발표된 ‘사이버 위협 동향 보고서'(과학기술정보통신부·한국인터넷진흥원)에 따르면, 2023년 1277건이던 전체 민간 분야 침해사고 신고 건수는 2024년 1887건으로 전년 대비 약 48% 증가했습니다. 특히 이 중에서 서버 해킹이 553건으로 가장 큰 비중을 차지했고, DDoS, 악성코드(랜섬웨어 포함) 감염, 정보유출 신고도 눈에 띄게 늘었습니다.
단순히 개인 사용자나 중소기업만이 아니라 금융기관을 포함한 ‘정보통신·서비스업’ 전반이 보안 공격의 주요 타깃이 되고 있는 것으로 조사됐습니다. 보안 취약점이 방치된 서버, 외부 접속 환경, 관리가 허술한 접근 권한 등이 해킹 위험을 높이는 요인으로 지목됩니다.
특히 최근 디지털 금융의 발달은 금융기관의 업무 효율성 향상과 금융서비스의 편의성 증대를 이끌어냈으나, 그 이면에는 사이버보안 위험이 확대되는 문제도 발생하고 있습니다. KOREA CAPITAL MARKET INSTITUTE는 인공지능의 급속한 발전으로 인해 사이버보안 위험은 금융 부문의 가장 큰 체계적 위험 요소로 인식된다고 강조한 바 있습니다.
본IMF 역시 금융 부문은 사이버보안 위험에 가장 취약한 산업이라고 강조하며, “지난 20년 동안 사이버 사고의 20%가 금융 부문에서 발생했고, 금융기관의 손실은 2004년 이후 총 120억 달러에 달했으며, 2020년 이후의 손실액만 25억 달러 규모에 이른다”는 조사 결과를 내놓기도 했습니다.
데이터 유출 및 인증정보 탈취 위험 주목…사고 1건당 67억원 비용 발생
국제적으로도 금융권을 포함한 기업들을 대상으로 한 사이버 침해가 빈번하게 발생하면서 그 피해 규모 역시 커지는 추세입니다. IBM이 발표한 ‘ 2024 데이터 유출 비용 연구 보고서(2024 Cost of a Data Breach Report)’에 따르면, 2024년 전 세계에서 발생한 데이터 유출 사고 1건당 평균 비용은 약 488만 달러(한화 약 67억원)에 달했으며, 이는 전년 대비 10% 증가한 수치입니다.
특히 금융 산업이 포함된 기업들의 유출 비용은 전체 산업군 중에서도 상위권에 속해 있으며, 국내 포함 기업들도 이 조사 대상에 포함되어 그 심각성이 국제적으로도 확인되고 있습니다. 국내의 경우 평균 유출 비용은 48억원으로 조사됐습니다. 평균 유출 비용이 가장 큰 산업은 전문 서비스(법무, 회계, 컨설팅 등)(약 73억원), 금융(72억원), 제조 산업(62억원) 순으로 조사됐습니다.
또 다른 보안 분석 리포트(Positive Technologies, ‘Cyberthreats in the financial industry: H2 2023 – H1 2024’)에서는 2023년 하반기부터 2024년 상반기까지 금융기관을 대상으로 한 데이터 유출 사고 중 상당수가 악성코드나 취약점 공격 등으로 발생했음을 지적합니다. 또한 크레덴셜 탈취 후 내부 시스템으로 전이되는 흐름도 금융권 보안의 최대 취약점 중 하나로 꼽히고 있습니다. 금융 산업이 디지털화·글로벌화될수록 공격자에게는 더욱 매력적인 타깃이 되며, 단순 방화벽이나 단발적 로그인 방식의 접근 시스템만으로는 한계가 있음을 보여줍니다.
인증 이후의 위협 대응, 내부자 통제, 통합 가시성 확보 관건
많은 사고가 ‘인증 이후 단계(Post-authentication)’에서 발생합니다. 비밀번호(패스워드), 토큰, 다단계 인증(MFA)을 우회하거나 탈취한 뒤, 공격자는 내부 시스템에 진입해 데이터를 빼내거나 랜섬웨어를 실행합니다. 크레덴셜 탈취가 전체 침해의 출발점이라는 점이 여러 통계에서 확인되고 있습니다.
내부자 통제 및 이상행위 모니터링이 부실하다는 점도 지적됩니다. 외부 침해뿐 아니라, 내부 직원이나 외주 업체에 의한 정보 유출은 매우 큰 리스크입니다. 그럼에도 불구하고 정보 탈취 시도 행위가 발생하는 경우 이를 탐지하거나 차단하는 체계가 제대로 구축돼있는 사례는 여전히 드문 것이 현실입니다.
전체 시스템 및 작업 환경에 대한 통합 가시성을 확보하지 못한 것도 취약점 중 하나입니다. 보안의 대상에는 서버, 네트워크, 클라이언트 단말기, 접근 권한 관리, 행위 로그 등 다층적 영역이 존재합니다. 그러나 이들을 실시간으로 통합 감시하고 이상행위를 탐지하거나 대응하는 체계는 아직 널리 갖춰지지 않았습니다. 이러한 구조에서는 계정 탈취, 내부 직원의 실수 또는 고의적인 정보 유출 등이 모두 탐지되기 어렵습니다.
현재 금융권을 비롯한 산업 전반의 업무 환경은 원격근무, 외주인력 활용 증가 등으로 접속 환경이 복잡해지고 있습니다. 사용자의 실제 신원과 행동을 지속적으로 모니터링하지 않는다면 사고 위험도 커질 수밖에 없습니다. 업계 전문가들은 “기존의 패스워드 및 MFA 기반 보안 시스템은 이제 ‘최소의 요건’에 불과하다”면서 “제로트러스트 모델, 행위 기반 보안, 지속인증, AI 기반 탐지 기술 등의 결합이 필수적”이라고 강조합니다. 결국 인증 체계 전반을 ‘정적 구조’에서 ‘동적이고 지속적인 검증 구조’로 전환하는 것이 핵심 과제가 될 것입니다.
[전문 목차(링크)]
Section 1. Incidents & Accidents