이달 중순 국내 유일 종합보증보험사인 SGI서울보증에 대한 해킹 사건으로 전 종목 보증서 발급 서비스가 중단되면서 보증서를 담보로 전세대출, 신용대출 등을 받으려는 대출자들은 큰 혼란을 겪었다. 다행히 나흘 만에 서비스가 재개될 수 있었던 것은 금융보안원(금보원)의 역할이 컸다. 해커들이 암호화 해놓은 데이터베이스(DB)의 복호화(암호해제) 키를 추출하는 데 성공하면서 서비스를 정상화할 수 있었다. 금보원은 해킹 공격에서 일부 살아남은 백업 DB를 이용해서 전체 시스템을 살려냈다. 해커들과의 협상 없이 시스템 복원에 성공한 것으로 보안업계에서도 드문 사례로 꼽힌다.

금융권을 상대로 한 해킹 공격이 올해 들어 크게 늘어나면서 보안 리스크는 갈수록 커지고 있다. 해킹 사고가 발생할 때마다 현장에 투입된 금보원 보안전문가들의 숨은 역할이 금융권에서 인정받고 있다.

29일 금융감독원이 강민국 국민의힘 의원실에 제출한 자료에 따르면 올해 발생한 금융권 해킹 침해 사고는 6월까지 4건, 정보유출 건수는 3142건이다. 올해 2월 iM뱅크를 시작으로 노무라금융투자, KB라이프생명보험, SC제일은행 등이다. 올해는 상반기에만 4건이 발생했다. 2020년부터 올해 6월까지 발생한 해킹 침해사고는 27건이며, 이를 통해 유출된 정보는 총 5만1004건으로 확인됐다. 연도별 침해사고 현황을 보면 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 지난해 4건이다.

◆금융권 타깃 사이버공격 늘어 = 금보원이 분석한 ‘전자적 침해시도’(해킹, 디도스, 피싱·스미싱, 악성코드 유포 등)는 2023년 6114만1966건에서 지난해 7279만8256건으로 약 19.1% 늘었다. 전자적 침해시도에 대응한 사례는 2023년 5392만8050건에서 지난해 6782만6209건으로 약 25.8% 증가했다. 국내 금융권을 타깃으로 한 취약점 스캐닝 및 침입시도가 지속적으로 발생하고, 특정 금융기관을 사칭 또는 불특정 다수를 대상으로 한 해킹메일 유포, 웹 취약점 공격 등 금융권을 위협하는 사이버 공격도 늘고 있다. 금융권에서 보안 취약점을 발견한 외부 전문가에게 보상금을 지급하는 제도인 버그바운티 신고 건수도 2023년 120건에서 지난해 292건으로 증가했다.

금보원 관계자는 “해킹 시도는 상당히 많이 발생하고 있으며 올해 들어 더 증가하고 있는 추세”라며 “장비 결함에 의한 해킹 사고도 요즘 많이 일어나고 있다”고 말했다.

금보원은 올해 발생한 SC제일은행·iM뱅크 해킹, 최근 NH투자증권의 인도네시아 현지법인인 NH코린도증권에 대한 대규모 사이버공격 등에 대해 직접 조사를 벌여서 문제를 해결했다.

올해 4월 법인보험대리점(GA)들을 상대로 한 해킹 사고는 국가정보원이 먼저 인지했고 이를 통보받은 금보원이 GA와 보험영업지원 IT업체에 대한 조사·분석을 진행, GA 2개사에서 고객과 보험설계사 등 1107명의 개인정보가 유출된 사실을 확인하기도 했다.

금보원은 2015년에 설립된 금융보안 전문기관으로 올해 2월 기준 은행·보험·증권·카드·캐피탈 등 200개 금융회사가 사원기관(회원)으로 참여하고 있다. 주요 의사결정은 이들 사원기관들의 총회와 37개 대의원사의 대의원회 등으로 이뤄진다.

◆금융권 AI서비스, 보안 검증 필수 = 올해 5월에는 두나무(업비트), 빗썸, 코인원, 코빗, 스트리미(고팍스) 등 5개 원화 가상자산사업자(코인거래소)가 신규 사원기관으로 합류했다.

금보원은 이들 코인거래소들의 보안 취약점을 평가하기 위해 모의해킹을 준비하고 있다. 전 세계적으로 코인거래소들은 조직적인 해킹의 대상이 되고 있으며 해킹으로 인한 피해가 상당히 크다. 국내 1위 코인거래소인 업비트도 지난 2019년 해킹으로 580억원 상당의 이더리움을 탈취 당했다.

금보원은 스테이블코인 법제화도 대비하고 있다. 여야는 28일 동시에 스테이블코인 관련 법안을 발의했다. 스테이블코인의 활용도가 디지털경제에서 크게 확대될 것이라는 전망과 함께 보안의 중요성도 커지고 있다. 스테이블코인이 해킹될 경우 시장에 미치는 영향은 상당히 크다.

지난 2022년 스테이블코인인 테라(UST)-루나(LUNA) 폭락사태는 코인 시장과 블록체인 생태계 전반에 큰 혼란을 일으켰다. 스테이블코인에 대한 해킹은 시장의 신뢰 붕괴로 이어질 수 있다는 점에서 보안은 가상자산 생태계의 안정성을 좌우하는 핵심 요소가 됐다.

이밖에도 금보원은 인공지능(AI) 위험에 대응하기 위해 AI모델 보안성평가, AI모델 간 결합 지원, AI기술 및 정책 지원, AI모델 성능 검증 지원 등의 전문서비스를 제공하고 있다. AI의 주요 위험은 잘못된 결정을 내리는 오류, 금융거래정보 유출, 딥페이크와 사기에 악용되는 경우 등으로 보안 검증이 필수다.

금융회사들이 잇따라 AI를 기반으로 한 혁신금융 서비스를 내놓으면서 금보원은 이들 서비스에 대한 보안성 검사를 진행하고 있다. 금보원의 검증을 통과하지 못하면 서비스 출시가 불가능하다.

역할이 커지면서 2015년 출범 당시 150여명이던 금보원 직원은 300명 이상으로 늘었다. 내년에는 직원을 30~40명 가량 더 확충해야 하는 상황이다.

박상원 금융보안원장은 “모의해킹에 대한 수요가 굉장히 많아지고 있어서 화이트해커를 더 양성해야한다”며 “SGI서울보증 사태를 통해 금융권 경영진과 이사회에서 금융보안과 금보원 역할의 중요성을 인지하는 계기가 됐으면 한다”고 말했다.

이경기 기자 cellin@naeil.com