<대한금융신문=김민수 기자> 미국 은행들이 날로 빈번해지는 사이버테러에 맞서고자 전 금융기관과 함께 대응에 나섰다.

국제 간 증권거래 규제 및 감독 문제를 다루는 국제증권관리위원회(이하 IOSCO)의 내부보고서에 따르면 최근 사이버테러가 더욱 복잡하고 정교해지면서 이에 대한 방어도 갈수록 어려워지고 있다. 이는 해커들이 단순히 내부정보를 탈취하는 것에 그치지 않고 금융시장의 질서 자체를 위협하고 있는 탓이다.

실제 지난해 증권거래소의 절반 이상이 사이버테러를 당한 경험이 있는 것으로 조사됐으며 인도의 경우 자국 내 사이버테러 건수가 지난 2010년 1만315건에서 2011년 1만3301건으로 30% 가량 증가한 것으로 나타났다.

특히 과도한 트래픽을 유발해 해당 서버를 마비시키는 도스(DOS) 또는 디도스(DDOS) 공격, 웜바이러스, 트로이목마 등 악성코드 바이러스를 심는 경우가 빈번했다.

이에 미국 은행들은 지난달 18일 자국의 감독당국과 함께 가상 사이버테러에 대해 공동 대응하는 대규모 시뮬레이션 훈련 ‘퀀텀의 새벽 2’ 작전을 실시했다.

이번 작전은 증권산업금융시장협회(SIFMA)가 주관해 은행, 증권사, 보험사, 헤지펀드, 증권거래소, 연방정보기관 등 약 50개 기관 및 500여명의 인력이 참가했다.

앞서 ‘퀀텀의 새벽 1’ 작전이 참가자들을 한 회의실에 모아 놓고 진행했다면 이번 작전은 각자의 사무실에서 전화, 이메일 등을 통해 실제 상황과 유사한 형식으로 시뮬레이션된 것이 특징이다.

한편 IOSCO는 사이버테러를 더욱 효과적으로 방어하기 위해서는 개별 국가가 아닌 국제적인 정보공유 및 공동 대응 체계가 필요하다고 지적한다.

이는 해커들이 증권거래소가 운용 중인 거래시스템 또는 트레이딩 플랫폼 등을 집중적으로 공격해 결정적인 손상을 입히려는 성향을 보이고 있기 때문이다.

지금까지는 시스템에 타격을 미치는 정도의 수준은 아니었지만 사이버테러의 기술성, 복잡성, 공격 속도가 점차 빨라지고 있어 잠재적인 위험이 존재한다는 것이다.

이에 미국 금융회사들도 상호 간의 정보 교환을 꺼리는 데서 탈피해 각 기관과 정보를 공유하기 위해 노력 중이다.

한 전문가는 “지난 2009년, 2011년, 2013년 대규모 디도스 공격으로 인해 주요 정부기관 홈페이지가 다운되고 방송국, 금융사 등의 전산망이 마비된 경험이 있음을 감안하면 대응을 강화하는 것은 물론 국제적인 공조체계를 구축해야 할 것”이라고 말했다.