금융연구원 등 금융사 APT 공격 수년째 경고

금융연구원 등을 통해 금융기관을 상대로 한 `지능형 지속해킹(APT)' 공격의 위험성을 알리는 경고음이 수년째 울린 것으로 확인됐다.

21일 한국금융연구원이 지난해 발간한 ‘미국 은행들의 온라인 해킹범죄 공동대응 강화’란 보고서를 보면 미국 금융회사 보안전문가들이 APT 공격에 공동대응할 움직임을 보인다고 밝혔다.

APT는 전날 방송사와 금융권 전산망을 마비시킨 해킹 방식으로 추정된다. 이는 통신망 등에 미리 숨겨놓은 악성코드를 나중에 한꺼번에 작동시키는 수법으로 작동된다.

금융연구원은 APT의 경우 범죄 집단들이 공동 목적을 갖고 지속적으로 광범위하게 첩보활동을 수행하는 특징이 있으며 때문에 오늘날 가장 위협적인 사이버테러 공격방식으로 지목했다.

미국 금융회사들이 온라인 해킹범죄에 공동으로 대응할 필요성을 절감하는 만큼 국내 금융사도 공동대응을 위해 정보를 공유해야 한다는 권고도 했다.

또한 금융보안연구원은 지난해 `APT 공격의 위험성과 전자금융의 대응과제' 보고서를 발표했다.

보고서는 세계적으로 APT 방식의 보안사고가 끊이지 않기 때문에 APT 공격에 적극 대응해야 한다며 보안전문업체 시만텍의 자료를 인용, 2011년 금융기관이 하루 평균 11.8회의 APT 방식 표적 공격을 받았다고 소개했다.

그러면서 전문가들은 금전 이익을 취할 수 있는 금융회사를 공격 대상으로 지목했다는 사실을 언급했다.

일부 전문가들은 또한 APT 공격 경고의 목소리는 보안업계 차원에서도 꾸준히 지적돼 왔지만 주요 금융기관 등이 이를 방관하면서 보안망이 이번에 무기력하게 뚫렸다고 지적했다.

한편 정부는 피해 기관의 전산이 완전히 복구되기까진 최소 4~5일이 걸릴 것으로 보고 있다.