SBS Biz

[IT 보안사고 (PG) (사진=연합뉴스)]

중동 전쟁 이후 글로벌 소프트웨어를 노린 사이버 공격 등이 늘어나면서 금융당국이 전파한 위협정보 건수가 한 달 새 배 넘게 증가했습니다.

오늘(13일) 금융당국에 따르면 금융감독원이 금융보안통합관제시스템 '퍼스트(FIRST)'를 통해 전 금융사에 전파한 보안 위협 건수는 지난 3월 한 달간 전월 대비 2.5배 늘어났습니다. 금융당국은 보안상 이유로 구체적인 건수는 공개하지 않았습니다.

위험정보 전파 증가는 이란 등 국가 배후의 해킹 세력이 미국과 이스라엘 등을 공격하는 과정에서 글로벌 소프트웨어의 취약점이 노출된 영향이 일부 반영된 것으로 보입니다.

마이크로소프트(MS), 오라클 등 공통 소프트웨어를 사용하는 국내 금융권도 사실상 영향권에 들어갔다는 것이 금감원의 설명입니다. 최근 텔레그램 등을 통해 국내 금융사 대상 해킹 첩보 신고도 증가하는 추세입니다.

실제로 지난달 중순 국내 한 카드사를 겨냥한 디도스(DDoS·분산서비스거부) 공격이 포착돼, 금감원은 FIRST로 500여개 금융사에 실시간 알림을 전파해 선제 대응했습니다.

일각에서는 이란이 사이버 공격 능력이 강한 국가인 만큼 글로벌 SW 취약점 노출 시 우리 금융권도 간접적으로 영향받을 수 있다는 분석도 나옵니다.

이런 가운데 국내 사이버 위협도 꾸준히 증가하고 있습니다. 한국인터넷진흥원(KISA)에 따르면 민간 분야(금융·유통 등) 침해사고 신고는 2023년 1천277건, 2024년 1천887건, 2025년 2천383건으로 2년 만에 86.6% 늘어났습니다.

금감원은 최근 시장 영향도와 사고 빈도 등을 종합해 디지털 리스크 고위험사를 선정하고, 보안 분석 주기도 단축할 방침이라고 밝혔습니다. 고위험사로 분류될 경우 경영진 면담, 현장점검 등 사전 예방 체계를 가동하고 엄중 제재할 계획입니다.

전쟁발발 직전인 2월 말 FIRST를 본격 가동해 소프트웨어 취약점, 사이버 공격 동향, 전자금융 부정 결제 등 주요 위험 요인을 전 금융사에 실시간 전파하고 있습니다.