금융권 노린 고위험 사이버공격…보안역량에 확 줄었네

[아시아경제 송승섭 기자] 금융권을 표적으로 한 고위험 사이버공격 시도가 점차 줄고 있는 것으로 파악됐다. 각종 전자금융사기로 인한 피해자와 금액도 줄기 시작했다.

27일 금융보안원에 따르면 지난해 말부터 금융권에 대한 공격시도를 보인 ‘로그4쉘(Log4Sheel)’ 공격탐지건수가 지난달부터 감소해 이달 중순부터 대폭 줄었다. 지난해 12월 535만건에 달했던 탐지건수는 올해 3월 382만건으로 153만건(28.5%) 감소했다. 올해 4월에는 이날 현재 152만건 정도다.

로그4쉘이란 로그4j라는 프로그램에서 발견된 보안취약점이다. 무료 오픈 소스여서 애플과 아마존 같은 주요 기관과 정부기관이 쓰고 있다. 보안에 뚫리면 공격자가 원하는 명령을 실행할 수 있어 ‘역사상 최약의 취약점’으로 불렸다.

전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트와 보이스피싱 악성 애플리케이션(앱)은 2019년부터 매년 감소 추세다. 금융감독원에 따르면 2020년부터 보이스피싱 피해자 수 및 피해금액 역시 줄고 있다.

금융보안원은 진화하는 사이버위협을 모니터링 하기 위해 금융보안관제 체계를 발전시켜나갈 계획이다. 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 대응훈련도 195개 금융회사를 대상으로 벌일 방침이다.

금융보안원 관계자는 “앞으로 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에도 금융 사이버 안전망을 지속적으로 확대 적용할 것”이라고 전했다.

송승섭 기자 tmdtjq8506@asiae.co.kr