‘금융 혁신보안 포럼 2024’에 참석한 주요 사이버 보안 기업들은 해커 등의 정보 탈취 능력이 갈수록 고도화하고 있다며 사이버 보안 수준도 이에 맞춰 업그레이드해야 된다고 입을 모았다.
2022년 3월 삼성전자·엔비디아 등 글로벌 기업들이 해킹 공포에 시달렸다. 국제 해킹그룹 랩서스(LAPSUS$)가 고도의 보안 체계를 손쉽게 무력화해 회사 내부 정보를 무단 공개했기 때문이다. 해커들은 어려운 수법을 쓰지 않고 다크웹에 있는 사용자 계정이나 암호를 탈취해 로그인했다.
보안 벤처인 로그프레소가 다크웹에서 수집한 사용자 계정 정보만 1280억 건이 넘을 정도다. 양봉열 로그프레소 대표는 “해커들이 한두 번의 시도만으로 로그인에 성공하고 있다. 기존 보안 관제 체계로는 정상 사용자로 위장한 내부 침투를 찾아내기 어렵다”며 “네트워크·엔드포인트·애플리케이션의 모든 행위 로그와 인텔리전스를 결합해 이상 징후를 탐지해야 한다”고 했다. 양 대표는 이어 “정부가 서비스형 소프트웨어(SaaS·사스)를 혁신금융 서비스로 지정해 망 분리 규제에서 일부 선별적으로 예외를 허용하는 등 변화가 일어나고 있다”며 “사스를 통해 침투하는 공격자를 탐지하려면 사스 서비스의 감사 로그를 관제 대상으로 포함해야 한다”고 제안했다.
로그프레소는 테라시스 등 협력사들과 함께 기업 내부 인프라(On-premise)는 물론 사스와 같은 클라우드 영역까지 수십 종의 보안 솔루션을 통합 관제하는 보안 플랫폼을 구축하고 외부 침해와 정보 유출을 탐지해 대응하고 있다.
인공지능(AI)을 활용해 세계 앱 시장에서 수천만 개의 정상 앱을 실시간으로 수집하고 이를 통해 의심되는 악성 앱이 발견되면 기존에 수집한 정상 앱과 비교해 악성 여부를 가려내는 보안 기술도 소개됐다. 하영빈 에버스핀 대표는 “기존 블랙리스트 보안 방식은 사고가 난 뒤 악성 앱을 수집해 한계가 있다”며 “사전 예방이 가능한 화이트리스트 기반의 악성 앱 탐지 기술이 효과적”이라고 말했다. 그는 사용자 기기의 패턴을 모니터링하면서 갑자기 이상 패턴의 기기로 변경이 이뤄지는 것을 방지해야 원천적으로 피싱을 예방할 수 있다는 점도 강조했다. 그러면서 이 같은 방식으로 지난 2년간 잡아낸 악성 앱 탐지 개수가 약 710만 개이고 최근 명의도용기기를 탐지한 건수도 약 1만 건에 달한다고 했다. 하 대표는 “피싱, 해킹, 명의도용 방지 소프트웨어를 개발해 국내 금융사는 물론 일본·인도네시아 등에 진출하고 있다”고 했다.
비대면 금융거래에서 역발상으로 아날로그 보안 방식을 융합하는 곳도 있다. 범죄조직이 미끼문자(스미싱) 전송, 악성코드 유포, 생체 인증 무력화를 시도하는 상황에서 역으로 아날로그 방식으로 막는 게 효과적이라는 것이다. 전성인 씽크에이티 대표는 “북한·중국·동남아 등에서 개인정보 탈취 등을 통한 보이스피싱 위협이 커지고 있다”며 “모바일뱅킹에서 자동응답시스템(ARS) 확인 과정을 거치면 피해를 거의 예방할 수 있다”고 지적했다. 그러면서 올 초 국회에서 통과된 이른바 ‘보이스피싱 방지법’ 개정안 시행령에 비대면 금융거래 때 음성 경고를 수반하지 않으면 효과가 제한적일 것이라고 했다. 이 법은 금융사가 피해 의심 거래 계좌에 대해 이체·송금 과정에서 녹취 등 적극적 조치를 취하라는 내용이다. 전 대표는 “스마트폰·PC·ATM 금융거래에서 회당 100만 원 이상 이체 시 경고 문구를 담은 ARS 확인 전화가 걸려오면 초당 1원 정도에 높은 보안 효과를 꾀할 수 있다”고 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >