‘랜섬웨어’ 직격탄 금융권…금감원, IT 리스크 관리·통합관제 속도

[이데일리 최정훈 기자] SGI서울보증에 이어 웰컴금융그룹 계열사까지 해킹 공격을 당하면서 금융당국이 현장 검사에 나섰다. 한 달 새 두 건의 대형 금융 보안 사고가 터지자 금융사들의 보안 체계 전반이 취약한 것 아니냐는 우려가 커지고 있다. 금융감독원은 피해 기관들에 대한 직접 검사는 물론, 금융권 전체 IT 리스크 관리 강화와 상시 감독 체계 마련에 속도를 내고 있다.

21일 금융권에 따르면 금감원은 최근 랜섬웨어 공격을 받은 웰컴금융그룹 계열사 웰릭스에프앤아이대부에 대한 현장 검사에 들어갔다. 웰릭스에프앤아이는 웰컴저축은행 등에서 부실채권을 매입해 추심해온 대부업체로, 저신용자 고객 정보가 유출될 경우 피해가 클 수 있다고 우려한다.

웰컴금융 측은 “직원 PC 일부 회의 자료가 유출된 정황은 있으나 고객 개인정보나 계열사 서버는 안전하다”고 강조했다. 그러나 실제 유출 여부는 포렌식 분석을 거쳐야 정확히 확인할 수 있다는 게 전문가들의 지적이다.

금감원은 이와 함께 지난달 해킹으로 전산 장애를 겪은 SGI서울보증보험에 대해서도 이번 주부터 본격 현장 검사에 착수했다. 당국은 SGI가 전자금융감독 규정에 따라 적절한 보안 체계를 운영했는지를 집중적으로 점검할 방침이다.

관건은 개인정보 유출 여부다. SGI와 웰컴금융 사건 모두 러시아계 해커 조직이 개입한 것으로 알려졌다. 이들은 확보한 데이터를 다크웹에 공개하겠다고 위협하며 압박 수위를 높이고 있다. 특히 “수 테라바이트(TB)에 달하는 내부 자료를 확보했다”는 주장이 나오면서 민감한 금융 데이터의 대량 유출 가능성도 제기된다.

금감원은 개별 사건 대응을 넘어 금융권 전반의 보안 체계를 다시 점검하고 있다. 이날 열린 ‘금융IT 리스크 대응 대책회의’에는 전자금융업무를 수행하는 458개 금융회사가 참여했다. 금감원은 회의에서 최근 침해 사고 사례를 공유하고, SSL-VPN 등 외부 접속 장비의 보안 취약점이 주요 공격 통로로 활용되고 있다고 설명했다.

특히 제조사 기술 지원이 종료된 노후 장비를 계속 쓰거나, SSL-VPN 장비를 인터넷망에 직접 연결하는 등 기본 보안조차 허술한 사례가 많다는 점을 지적했다. 이에 따라 네트워크 접근 통제 강화, 주요 데이터 정기 백업, 복구 체계 점검 등을 주문했다. 또 전사적 차원의 보안 관리체계 정비와 상시 점검이 필요하다고 강조했다. 금감원 관계자는 “이번 회의를 계기로 각 금융사가 사이버 위협에 대한 대응 역량을 점검하고 실제 사고 발생 시 신속히 복구할 수 있는 기반을 강화하길 기대한다”고 말했다.

금융당국은 보안 사고를 관리·감독하기 위한 상시적 관제 시스템 구축에도 속도를 내고 있다. 금감원은 최근 ‘금융보안 위협 통합관제 시스템 고도화 사업’에 착수했다. 이른바 ‘금융권 해킹 현황판’을 마련해 업권별 보안 사고 발생 현황, 사고 조치율, 전산장애 영향 등을 실시간으로 파악할 수 있도록 한다는 구상이다.

또 주요 전산센터·재해복구센터 위치를 지도에 표시해 금융서비스 연속성에 미치는 영향을 한눈에 확인할 수 있도록 하고, 보안 위협 발생 시 각 금융사에 조치 요구서를 자동 발송하는 기능도 추가한다. 금감원은 연말쯤 이 현황판을 가동한다는 목표다.

다만 이번 웰컴금융 사례처럼 대부업체는 전자금융거래법 적용 대상이 아니어서 보안 규제가 모호하다는 점은 숙제로 남는다. 은행·보험사와 달리 대부업체는 보안 규제 체계 밖에 있어 당국의 검사 권한과 감독 범위가 불명확하다는 지적이 제기된다. 금감원은 “현장 검사를 통해 대부업체 등 서민금융기관의 보안 취약점도 함께 점검하겠다”고 전했다.