[서울=뉴시스] 최홍 기자 = SGI서울보증, 롯데카드에 이어 은행, 금융공공기관에도 신원불상의 해킹 시도가 있었던 것으로 뒤늦게 확인됐다. 금융권 전방위적으로 사이버 침해 시도가 일어나고 있는 만큼, 정부와 금융권의 면밀한 사전 대응이 필요하다는 의견이 제기된다.

23일 금융권에 따르면 지난 5월 금융당국은 A 시중은행에 사이버 침해 사실을 발견하고 긴급 점검에 나섰다.

당시 해커는 은행 해외지점의 원격 접속 시스템에 접근해 권한 설정 파일을 해킹하려 했었다. 원격 접속 권한을 얻어 내부 접속망까지 침투하려는 시도였다.

이를 인지한 금융당국과 금융보안원은 곧바로 가상사설망(VPN) 장비를 온라인과 단절했고, 해커의 내부 침입을 가까스로 막았다.

금융당국 관계자는 "은행에 원격 접속하려는 시도가 있었으나 이를 차단하면서 다행히 큰 사고로 이어지지 않았다"고 말했다.

또 다른 관계자는 "사용하지 않는 오래된 VPN 장비가 온라인과 연결돼 있었는데 여길 통해 해킹 시도가 있었다"며 "곧바로 장비를 온라인과 차단했다"고 전했다.

같은 기간 금융위원회 산하 B 금융공공기관에도 비슷한 해킹 시도가 있었으나, 금융당국과 금융보안원이 신속하게 개입해 사태 확산을 막았다.

이같은 사이버 침해는 '랜섬웨어'를 심으려는 시도인 것으로 분석된다.

랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.

지난 7월 해커들은 SGI서울보증의 VPN에 침투해 랜섬웨어를 심고 모든 백업자료를 마비시켰다.

6월에는 예스24가 랜섬웨어 공격자의 요구에 따라 가상자산을 협상 대가로 지불하고 사태를 해결한 것으로 알려졌다.

돈세탁이 가능한 가상자산 거래 때문에 해커들이 금전을 손쉽게 요구할 수 있다는 점은 심각한 요소로 꼽힌다.

최근에는 강남에 위치한 C 사모운용사가 랜섬웨어를 해제하기 위해 거액의 금액을 해커에게 전달하기도 했다.

금융권 관계자는 "가상자산은 원화·달러와 달리 정부의 감시망을 피할 수 있어 해커들이 선호한다"며 "기업으로서도 정부의 과징금을 받는 것보다 해커에 돈을 지급하는 것이 손해를 덜 보는 것으로 생각할 수 있다"고 설명했다.

최근 롯데카드의 대규모 해킹까지 발생하면서, 정부의 선제 대응과 함께 금융권에 비상경영 수준의 보안 강화가 필요하다는 의견이 제기된다.

금융권 해킹은 금융시스템 리스크로 번질 수 있는 중차대한 사안이기 때문이다.

은행은 평판 리스크 악화로 뱅크런(대규모 예금 인출)이 일어날 수 있으며, 이에 따른 지급불능 사태, 주가하락 등 전방위적으로 리스크가 확대될 수 있다.

금융권 관계자는 "해킹으로 예금이탈, 보험계약 해지, 과징금에 따른 자본악화, 주가 하락 등 연쇄적인 영향을 미칠 수 있다"고 말했다.


◎공감언론 뉴시스 hog8888@newsis.com