8일 서울 여의도 중소기업중앙회에서 열린 제3회 금융IT포럼에서 이상록 금융보안연구원 보안서비스본부장은 '금융보안 위협사례와 대응방안'을 주제로 한 마지막 세션에서 "특히 고객정보 유출 등 2차 피해가 발생될 수 있는 금융회사는 보안 위협에 전사적인 대응 체계 갖춰야 한다"며 이같이 밝혔다.
그러면서 이 본부장은 "가짜 웹사이트를 만드는 파밍, SMS를 이용해 피싱사이트로 사용자를 유도하는 스미싱을 비롯해 최근에는 QR코드 스캔을 통해 악성앱을 다운로드하게 만드는 큐싱, 할인쿠폰이나 청첩장을 빙자한 지능적인 악성앱 등이 등장해 보안위협에 따른 전자금융사기 피해가 늘고 있다"고 설명했다.
금융기관의 보안위협으로는 최근 급증하는 지능형지속위협(APT)공격을 들었다. 이 본부장은 "APT공격은 기업 내부자 등 특정 대상에게 악성코드를 유포해 다양한 방식으로 해킹을 시도해 원하는 정보를 빼내가는 수법으로 완벽하게 차단하기가 매우 어렵다"며 "망 분리, 방화벽 강화 등 보안 인프라 구축 뿐 아니라 임직원들에 대한 철저한 보안 교육을 통해 모든 보안대응이 유기적으로 이뤄져야 APT공격을 막을 수 있다"고 말했다.
장준우 기자 sowhat@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>