금융권을 표적으로 한 고위험 해킹 공격이 감소하고 있는 것으로 드러났다.
27일 금융보안원에 따르면 ‘로그4쉘(Log4Shell)’과 ‘스프링4쉘(Spring4Shell)’ 등의 공격탐지건수가 지난달부터 감소해 이달 중순부터 대폭 줄었다. 로그4쉘은 지난해 말 535만 여건이었으나 현재 153만여 건으로 집계됐다. 지난달 말부터 유입된 스프링4쉘은 이달 초 5341건으로 치솟았다가 지난 13일 509건으로 감소했다.
앞서 로그4쉘이란 로그4j라는 프로그램에서 발견된 보안취약점이다. 공격자에 의한 원격명령으로 시스템 제어가 가능해 위험군으로 분류됐다. 스프링4쉘은 스프링 코어 프레임워크의 보안취약점으로 로스4쉘과 같이 시스템 제어가 가능한 게 특징이다.
전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트와 보이스피싱 악성 애플리케이션 역시 2019년부터 매년 감소하고 있다. 올해 3월까지 탐지된 피싱사이트는 6806건, 보이스피싱 악성앱은 5473건에 그쳤다. 보이스피싱 피해자 수 및 피해금액 역시 줄어 지난해 말 1만3204명이 1682억 원의 피해를 입었다.
금융보안원은 선제적인 사이버 위협 대응을 구축한 데 따라 해킹 공격이 감소한 것으로 보고 금융보안관제 체계를 발전시켜나갈 계획이다. 특히 다크웹 등에서 거래되는 신용카드 정보를 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사와 여신금융협회 등과 협조체계를 구축한다. 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 대응훈련도 195개 금융회사를 대상으로 실시한다. 금융보안원 관계자는 “앞으로 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에도 금융 사이버 안전망을 지속적으로 확대 적용할 것”이라고 말했다.
