세계경제포럼(WEF·다보스포럼)은 전 세계 750명의 학계·기업·시민단체 등의 전문가와 오피니언 리더를 상대로 실시한 설문 조사 결과를 바탕으로 만든 2016년 글로벌 위협 톱 10 보고서에서 사이버 위협(Data fraud or theft)을 난민 문제, 기후 문제, 자연재해, 실업 문제 등과 더불어 여덟 번째 글로벌 리스크로 선정했다. 2016년에는 10위권 밖에 있지만 사이버 공격(Cyber attacks)도 지난 2012년 이후 지속적으로 WEF의 글로벌 위협 톱 10으로 꾸준히 지목돼왔다.
최근 미국과 중국의 정상회담에서는 사이버 공격과 관련한 주제가 빠지지 않고 등장한다. 2015년 4월에는 버락 오바마 미국 대통령이 행정명령으로 사이버 공격을 국가 안보에 심각한 위협을 초래하는 ‘국가비상상황’으로 규정하고 경제제재 강화 등 강력 대처 방침을 천명하기도 했다. 우리나라의 박근혜 대통령도 2016 국제 사이버 범죄 대응 심포지엄 메시지에서 국경이 존재하지 않는 사이버 공간에서의 위협에 대처하기 위해 전 세계가 힘을 합쳐야 한다고 강조한 바 있다.
2015년 6월 유럽계 공격자인 ‘DD4BC’는 우리나라 금융회사 5곳을 디도스 공격했고 올해 초에는 록키 랜섬웨어가 우리나라의 금융회사를 비롯한 50여개국을 공격한 바 있다. 그리고 올 2월에는 전 세계 11만 금융회사와 기업이 이용하는 전자금융 서비스인 스위프트로 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에서 8,100만달러를 탈취한 대규모 사이버 금융사기 범죄가 있었으며 이후 베트남·에콰도르·필리핀 은행 등에서도 이와 유사한 글로벌 전자금융 범죄가 다수 발생했다는 언론 보도가 계속되고 있다.
지구촌이 정보기술(IT) 발전을 토대로 국경 없는 사이버 세계를 발전·확장시킬수록 글로벌 사이버 위협은 우리의 안전을 위협하는 요소로 더 영향력을 키우고 있다. 특히 금융은 국가 경제에서 차지하는 중요성 때문에 사이버 혼란을 노리는 사이버 테러리스트의 표적이 되고 있으며 비트코인 등 사이버 화폐의 등장으로 경제적 이득을 취하려는 범죄자의 직접적인 공격목표가 되고 있다.
이러한 환경에서 우리나라 금융회사는 지난 수년간 사이버테러와 피싱·파밍 등의 사이버 범죄에 대응하기 위해 많은 투자와 노력을 했고 최근 사이버 공격을 성공적으로 방어하는 일정 성과를 거두기도 했다. 그러나 오늘날 전자금융에 대한 사이버 위협은 새로운 글로벌 공격자가 나타나고 새로운 취약점을 이용해 끊임없이 진화하고 있다. 우리의 전자금융 보안도 이러한 공격에 방어하기 위해서는 지속적으로 발전해나가야 한다. 이는 금융고객, 금융회사, 금융보안 전문기관, 금융당국 중 어느 하나의 노력만으로 이뤄지는 것은 아닐 것이다.
금융고객은 전자금융의 위험성을 인식해 사용에 주의해야 하고 금융회사는 금융고객의 안전한 전자금융 이용 환경을 조성하기 위해 투자를 게을리하지 말아야 한다. 금융보안 전문기관은 각종 위협 정보를 신속히 금융회사와 공유하고 최신 디지털 보안 기술을 도입해 금융회사가 정보 보호 환경을 개선하는 데 기여해야 할 것이며 금융고객과 금융회사 직원에 대한 교육으로 안전한 전자금융 문화를 조성해야 할 것이다. 물론 금융당국도 금융시장이 자율적으로 이러한 일을 수행할 수 있도록 제도를 만들고 분위기를 조성해야 한다. 필자는 이러한 노력이 성과를 거둬 우리나라 금융이 지구촌에서 가장 안전하고 경쟁력 있는 전자금융 서비스를 갖게 되기를 기대해본다. 허창언 금융보안원장
