사이버위협 대응전략 약발? Log4Shell 등 취약점 크게 감소

[애플경제 김홍기 기자]전자금융의 안전성을 위협하는 Log4Shell, Spring4Shell 등 금융권을 표적으로 한 고위험 사이버공격 시도가 점차 감소하고, 피싱사이트와 보이스피싱 악성앱 공격도 점차 줄어들고 있는 것으로 나타났다. 금융보안원은 “보이스피싱 등 전자금융사기, 불법 거래 금융정보 등에 대한 적극적인 대응으로 금융소비자 피해를 줄일 수 있었다”고 밝혔다.

금융보안원은 또 “적극적이고 선제적인 사이버위협 대응 활동을 통해 Log4Shell과 Spring4Shell 등 고위험 해킹 공격이 감소 추세를 보이는 등 전자금융 시스템 및 금융소비자의 보안과 안전을 기할 수 있었다”고 전했다. 보안 당국의 적극적이고 효율적인 대응 여하에 따라선 각종 사이버 보안 취약점을 노리는 범죄자들을 억제 내지 축출할 수 있다는 가능성을 보여준 것으로 기대를 모으고 있다.

이에 따르면 2021년 12월부터 금융권에 대한 공격시도를 보인 Log4Shell의 탐지 건수는 535만여 건이었으나 2022년 3월부터 계속 감소학 있는 것으로 나타났다. 또 2022년 3월 말부터 유입되고 있는 Spring4Shell 탐지 건수는 4월 중순부터 대폭 감소하고 있다.

Log4Shell, 즉 Apache Log4j(Java 언어 기반 로그 프로그램)에서 발견된 보안취약점으로 공격자에 의한 원격명령 실행 등 시스템 제어가 가능하며, CVSS((Common Vulnerability Scoring System))스코어 10점의 가장 높은 위험군으로 분류된 취약점이다. Spring4Shell은 Spring Core 프레임워크(Java 언어 기반의 웹사이트 개발 템플릿)의 보안 취약점으로 공격자에 의한 원격명령 실행 등 시스템 제어가 가능하며, CVSS스코어 9.8점의 치명적인 위험군으로 분류된 보안취약점이다. 여기서 CVSS는 전세계적으로 널리 사용하는 표준 점수 체계로 보안취약점의 심각도를 0~10점으로 분류한 것이다.

또한, 피싱사이트와 보이스피싱 악성앱 역시 점차 감소 추세에 접어든 것으로 나타났다. 특히 전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트나 보이스피싱 악성앱은 2019년부터 매년 지속적으로 감소하고 있다. 피싱사이트는 금융정보를 탈취하거나 보이스피싱 악성 앱을 피해자에게 배포하기 위한 목적으로 금융회사의 홈페이지와 유사하게 만든 가짜 사이트다. 보이스피싱 악성앱은 피해자의 스마트폰에 설치되어 보이스피싱에 악용되는 앱이다. 전화 가로채기, 피해자 스마트폰 원격제어, 실시간 촬영 및 전송, 금융회사 발신전화 위장 등이 가능하다.

그러나 금융보안원에 따르면, 최근 보이스피싱 피해자 수 및 피해금액 또한 2020년부터 지속적으로 감소하고 있다. 이는 “사이버위협 모니터링 강화나 위협평가, FDS(Fraud Detection System) 이상금융거래정보 공유시스템 등과 같은 노력이 보이스피싱 예방에 일조하고 있는 것으로 판단된다”고 밝혔다.

FDS 이상금융거래정보 공유시스템은 그 과정에서 큰 역할을 했다는 평가다. 이는 금융회사의 FDS가 탐지한 이상금융거래정보를 은행, 증권, 카드, 보험, 저축은행 등 94개 금융회사 간 실시간 공유하여 전자금융사기를 방지하는 시스템이다. 2016년 1월부터 매년 100억원 이상의 금융소비자 피해를 예방한 것으로 알려졌다. 특히 다크웹 등에서 거래되는 도난 신용카드 정보를 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계 하에 발견 즉시 대응하고 있다는 설명이다.

금융보안원은 또 “해킹·악성코드 정보, 보이스피싱 악성앱·피싱사이트, 불법 암거래 금융정보 등의 위협정보를 상시 모니터링하고, 매일 1회 이상 위협평가를 실시하여 즉각적으로 공유·대응하고 있다”면서 “특히 중요 위협사항은 24시간 365일 운영하는 금융보안관제센터에서 실시간으로 집중 모니터링을 실시하고, 비상대응반 운영을 통해 주·야 비상근무 인력을 추가 배치하여 24시간 비상대응체계를 강화하고 있다”고 전했다.

이와 함께 금융권 전체의 사이버위협 정보공유 체계도 한 몫했다는 평가다. 이에 따르면 해킹, 악성코드 등 긴급상황이 생기면 금융보안원(금융ISAC)↔금융회사 간 정보공유시스템을 통해 해킹, 악성코드 등 사이버위협 긴급상황을 신속하게 금융회사에 전파·대응한다. 또 보이스피싱 악성앱·피싱사이트 정보가 전해지면, 보이스피싱 등 전자금융사기에 선제적으로 대응하기 위해 금융·통신·보안분야 유관·전문기관 등이 참여하는 정보공유 플랫폼을 통해 악성앱 및 피싱사이트 정보를 실시간 공유한다.

금융보안원은 특히 “사기대응을 위한 정보공유 플랫폼의 역할도 크다”고 강조했다. 즉 ‘범금융권 보이스피싱사기정보 공유시스템’이 그것이다. 보이스피싱 사기는 금융과 정보통신(ICT)이 결합되어 갈수록 지능화·고도화되고 있다. 이에 따라 금융권 뿐만 아니라 KISA, SK텔레콤, 후후앤컴퍼니, 안랩, 한국인터넷진흥원 등 여러 분야의 전문기관들과 보이스피싱 사기정보를 실시간으로 공유하는 시스템이다.

금융보안원은 “날로 진화하고 있는 사이버위협 모니터링을 위해 금융권에 특화된 사이버위협 인텔리전스 축적, 빅데이터 기반 인공지능(AI) 기술을 접목하여 금융보안관제 체계를 지속적으로 발전시켜 나갈 계획”이라며 “또한, 사이버공격 발생에 대비하여 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 침해사고대응훈련을 올해 195개 금융회사를 대상으로 실시할 계획”이라고 설명했다.