[시사프라임/이가현 기자] 21일 오후 금융감독원에서 ‘다크웹 위협 대응 세미나’가 열렸다.

이날 세미나는 이명순 금감원 수석부원장의 인사말로 시작되었다. 이 부원장은 “세미나를 통해 다크웹 등 사이버보안 위협에 대한 금융권의 보안의식을 제고하고 무수한 기술력을 보유한 핀테크 기업과 금융회사 간 협업이 확대될 수 있는 기회와 소통의 장이 되길 바란다.”고 전했다.

이어 전남대학교 인공지능학부 박태준 교수가 '다크웹 發 금융위협 어떻게 대응할 것인가'를 주제로 발표했다. 박 교수는 사고의 사회적 비용을 이야기하며 “무형적 비용은 불가역성을 지니기 때문에 사고 이전으로 돌아가기 어렵고 지속적인 부정적 영향을 미치게 된다. 따라서 사고의 예방이 필요하다.”고 했다.

또 “여러 예방책 덕분에 대한민국 치안은 상위권이다. 그러나 소프트웨어 치안 수준은 세계 최하위권에 머물러 있다.”며 “특히나 금융권은 좋은 먹잇감이다. 금융권 공격에 성공하면 데이터 뿐 아니라 기타 금전적인 이들을 꾀할 수 있기 때문”이라고 했다.

이어 “우리나라는 보안 자체에 대해 꾸준한 투자와 역량 강화를 이루어왔고 인재양성을 위한 여러 교육 프로그램과 투자를 이어가고 있다. 범죄자 검거도 충분히 잘 하고 있다. 그러나 사고가 발생하는 것을 사전에 예측해 미연에 방지하는 시스템은 부족하다.”고 했다.

또 “블랙마켓이 활성화됨에 따라 공격이 저렴하고 손쉬워졌고 더 많은 정보의 공유가 이루어지고 있다.”며 “금융권의 다크웹 공격 방어가 어려워지고 있다.”고 했다. 금융권 보안을 위해 필요한 기술과 역량으로 ▲악성코드/랜섬웨어 식별 및 추적 ▲가상자산 추적 및 미식별 노출자산 탐지 ▲개인/계정정보 유출 탐지 ▲사고 조기 발견 및 긴급 대응 등을 제시했다.

또한 “다크웹 모니터링을 위해서는 대단히 높은 지능정보기술이 필요하다. 이를 위해 학계의 역할과 기업의 역할이 필요하다. 학계는 최신 보안 기술 제공, 위협 정보 식별 및 공유, 트렌드 파악의 역학을 담당해야 하고 기업은 공격 동향 수집, 업게 관련 이슈 제공, 각종 수집 데이터 공유를 해주어야 한다. 또 학계와 기업의 역할이 유기적으로 활용될 수 있도록 기관/정부 당국의 지원과 제도화를 통해 시스템이 안정적으로 정착되는 것이 필요하다고 생각한다.”고 했다.

마지막으로 “주목받는 트렌드는 ‘ZERO TRUST’이다. 신뢰할 수 있는 네트워크 경계는 존재하지 않으며, 모든 트랜잭션은 먼저 인증을 받아야 한다고 가정하는 IT 보안 접근 방식을 의미한다.”며 “예방으로부터의 제로 트러스트가 필요하다고 생각한다. 시스템 내부에 안전한 요소는 없다고 가정하고, 모든 시스템 요소에 전방위적 검증과 지속적인 모니터링을 통해 사고를 미연에 방지하는 게 진정한 제로 트러스트”라고 했다.

금융감독원 디지털금융혁신국 김부곤 국장은 '주요 금융회사의 다크웹 위협대응 현황 설문결과'를 발표했다.

대상은 ▲은행 20개사 ▲금융투자 8개사 ▲카드 10개사 ▲생명보험 10개사 ▲손해보험 10개사 ▲저축은행 10개사 총 68개사이다.

조사결과 68개사 중 67개사(99%)가 다크웹 위협 대응 필요성을 인지하고 있으며 46개사가 정보보안 및 소비자 보호를 위해 직・간접 대응 중이라고 밝혔다. 은행 등 대형 금융회사 중심으로 다크웹 모니터링이 가능한 CTI를 도입 및 활용중이며 22개사는 CTI또는 자체 모니터링 시스템 적용 중이다.

앞으로의 대응 방향으로는 25년까지 18개사가 다크웹 모니터링 등을 위한 CTI를 도입(신규, 추가)할 계획이며 28개사는 도입 여부를 검토 중이라고 밝혔다.

또 조사대상 68개사 중 54개 사(80%)가 다크웹 위협 대응을 위해 관련 기술력을 보유한 핀테크 기업과 공동 기술실증(PoC)에 참여할 의향이 있다고 밝혔으며, 다크웹 위협 대응 제약으로 기술력을 보유한 핀테크 기업에 대한 정보부족이 가장 큰 제약요인으로 조사되었다.

김 국장은 “새로운 디지털 금융 감독수단으로 CTI 도입을 위한 기술실증 추진과 다크웹 등 사이버 위협으로부터 금융권의 대응 능력 제고를 위해 우수한 기술력과 노하우를 보유한 핀테크기업과 금융회사간 공동 PoC 등을 지원하겠다.”고 밝혔다.

이어진 패널 토론에서는 이재용 KB국민은행 상무와 카카오페이 김희재 상무가 각 기업의 다크웹 대응 전략에 대해 발언했고, NSHC 최상명 이사와 S2W 이지원 부대표가 다크웹 대응의 기술적인 측면에 대해 이야기했다.

이재용 KB국민은행 상무는 “2020년 말부터 보안전략팀, 제로 트러스트 체계구축, 사이버 보건력 강화 사업을 추진하고 있었다.”며 보안 인식이 취약한 해외현지법인의 랜섬웨어 공격 사례를 통해 다크웹 대응을 어떻게 해나가고 있는지 이야기했다.

카카오페이 김희재 상무 역시 “2021년 말 인지해서 체계를 만들기 시작했고 계속해서 발전시키고 있다.”며 “다크웹 정보를 이용하거나 활용한 활동은 크게 2가지로 예방과 대응”이라고 했다. “예방을 위해 매일 발생하는 보안취약점을 분류해 우선순위를 정해 조치하고 추가적으로 다크웹에서 유통되는 취약점의 트렌드를 분석해 공격루트와 대상을 어떻게 잡는지 정보를 얻어 점검하고 사전조치를 하는 식으로 활용하고 있다.”고 했다. “대응측면에서는 카카오페이를 사칭하는 계정을 통해 피싱하거나 악성코드를 유입하려는 정황을 파악했다. 정황을 토대로 누구고 어떤 공격을 하고 있고 어떤 정보로 차단할 수 있는지 지표를 파악해서 공격지를 차단하고 고객들에게는 알림을 보내는 식의 대응을 하고 있다.”고 했다.

NSHC 최상명 이사는 “금융권을 대상으로 한 랜섬웨어 공격들도 많아지기 시작했다. 솔루션을 도입만 한다고 해결되는 게 아니라 솔루션을 사용할 줄 알아야 한다. 업체의 교육을 통해 정보를 확보하시되 용어를 바탕으로 필요한 걸 수식하고 분석하는 역량이 필요하지 않을까 생각한다.”고 했다. 또 “자사 고객들에 대한 계정들도 다크웹에 유출되어 있으면 빠르게 알려 계정을 바꾸게 하는 활동들이 필요하다. 타사의 정보가 유출되었을 때 그 부분을 파악해야 본인 회사와 주고받았던 정보들도 유출되었는지 파악이 가능하다.”며 “주변 기업의 피해에도 관심을 가질 필요가 있다.”고 했다.

S2W 이지원 부대표는 “지금은 다크웹 모니터링을 강화해야 하는 시점”이라며 “다크웹의 확대 요인은 영역의 확대와 도구의 사용성 확대”라고 했다. “Tor 브라우저가 아니더라도 익명성을 보장할 수 있는 여러 플랫폼이 늘어나며 데이터를 주고 받기에 용이해졌고 자유롭게 거래하고 이동할 수 있는 분위기가 되었다.”며 “여러 채널에 대해 유연하게 수집하고 한 꺼번에 모니터링하는 기술이 필요하다.”고 했다.

또 “기존에는 고도의 지식을 가진 일부가 랜섬웨어를 배포했었다면 최근에는 구매하기만 하면 내가 못하는 걸 커스터마이징하거나 대신 협상을 해주기도 한다.”며 “진입장벽이 낮아졌다.”고 했다.

이어 “공격자와 방어자의 정보의 비대칭이 심화되고 있다. 나와 관련한 정보를 빠르게 파악할 수 있어야 하며 플렉서블한 수집 시스템이 필요하다. 분석가의 노하우 뿐 아니라 대량의 데이터를 최신기술로 활용하는 게 필요하며 유출이 되었다면 재발하지 않도록 어떻게 해야 하는지 잘 보는 것이 제로 트러스트 시작의 좋은 부분이 되지 않을까 한다.”고 했다.