작년부터 금융권에서 해킹과 정보 유출 사고가 급증한 데 대해 이재용 KB금융그룹 사이버보안센터장은 그간 ‘누적된 리스크’가 원인이라고 짚었다. 그는 2014년 KB국민은행 정보보호부를 시작으로 현재 한국정보보호최고책임자(CISO)협의회 부회장, 금융보안원 비상임이사, 한국개인정보보호책임자(KCPO)협의회 부회장 등까지 약 12년간 정보보호 분야에 몸담아온 전문가다.
이 센터장은 11일 아주경제신문과 인터뷰하면서 “정보 유출 사고가 갑작스럽게 늘었다기보다는 디지털 전환 과정에서 누적된 리스크가 본격적으로 드러난 결과”라며 “비대면 채널 확대, 클라우드 활용 증가, 외부 공급망 연계 확대 등으로 금융사의 IT 환경이 빠르게 복잡해지며 공격 표면 역시 넓어졌다”고 보안사고 원인을 분석했다.
결국 지난해부터 금융권에서 발생한 다수 보안 사고를 단순히 개별 금융회사의 보안 소홀 문제로 치부할 건 아니라는 뜻이다. 실제 지난해 4월 마스턴자산운용을 시작으로 7월 SGI서울보증, 8월 롯데카드, 11월 두나무, 12월 쿠팡페이 등 주요 금융회사에선 줄줄이 고객 정보가 유출되거나 해킹에 의해 업무가 마비되는 등 디지털 보안 사고가 발생했다.
이를 두고 이 센터장은 보안 사고가 예고된 측면도 있다고 봤다. 그는 “공격자가 이젠 핵심 시스템을 정면으로 공략하지 않고, 상대적으로 관리가 느슨하거나 점검이 어려운 연계 구간과 노출 자산을 집요하게 노리고 있다”며 최근에는 인공지능(AI)을 활용해 취약점을 찾아내는 방식으로 전략을 바꾸고 있다고 설명했다. 이러한 기술 환경 변화 속에서 보안 취약점이 실제 사고로 이어지는 건 어느 정도 당연하다는 얘기다.
동시에 이 센터장은 보안 사고 파급력과 사회적 영향이 과거보다 훨씬 커졌다고 우려했다. 단순 침입이나 시스템 마비를 넘어 정보를 탈취한 뒤 이를 공개하겠다고 협박하는 ‘이중 갈취’ 방식이 일반화됐기 때문이다. 이러한 보안 사고를 막기 위해선 환경 변화에 대응해 공격자 관점에서 점검하고 대응 체계를 충분히 고도화해야 한다고 그는 강조했다.
그러면서 “보안사고 초기 단계엔 무엇보다 대응 속도가 중요하기 때문에 평상시부터 탐지, 차단, 복구 전 과정을 가정한 실전형 훈련이 반복해 이뤄져야 한다”며 “단순한 절차 점검이 아니라 실제 사고 상황을 가정해 대응이 목표 시간 내에 가능한지 검증하는 것이 핵심”이라고 덧붙였다.
김수지 기자sujiq@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
