올 사이버 피해 25% 금융권 집중

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에는 사이버 공격 주의보가 내려졌다.

22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 이기혁 중앙대 융합보안학과 교수는 “디도스 공격을 방어하려면 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화해야 한다”고 말했다.

토스는 공격 다음날인 21일 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스는 별도로 수사기관 신고나 고객 공지를 하지는 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다.

토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 특히 민감한 고객의 금융정보를 다루는 금융사와 핀테크 등에는 더 강화된 수준의 보안이 요구된다. 금융보안원에 따르면 지난해 금융보안원이 분석 및 대응한 금융권의 전자적 침해 시도는 887만 1245건으로 1년 전(853만 4388건)보다 증가했다. 정보보안업체 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.