에콰도르·방글라데시 등 개도국 은행 연이어 털려
SWIFT社, 보안 취약 금융사 회원자격 박탈 경고

<대한금융신문=김민수 기자> 국제 은행 간 송금 네트워크인 스위프트망(SWIFT)을 겨냥한 해킹 공격이 늘고 있다. 이에 SWIFT망을 관리하는 국제은행간통신협회는 유사한 공격을 방지할 수 있는 보안강화 방안을 발표하고, 보안이 취약한 일부 은행들의 회원자격을 정지시킬 것이라고 경고했다.

파이낸셜타임즈(FT), 월스트리트저널(WSJ) 등 주요 외신에 따르면 SWIFT를 통해 보안 수준이 낮은 개도국 은행에 대한 해킹이 이어지고 있다.

지난해 해커들의 소행으로 에콰도르 은행 방코델아우스토로(Banco del Austro)가 1200만달러를 도난당했고, 베트남 한 상업은행에서도 100만달러 이상을 탈취하려는 시도가 포착됐다.

올 2월에는 방글라데시 중앙은행 계좌에서 SWIFT 코드 해킹을 통해 8100만달러가 도난되는 사건이 발생했다. 방글라데시 중앙은행을 공격한 해커들은 애초에 9억5000만달러를 훔치려 했으나 1억100만달러만 탈취했다. 이후 방글라데시 수사당국이 2000만달러를 회수했지만 전세계 10대 도난 규모에 해당할 정도로 큰 충격이었다.

SWIFT를 이용한 해커들의 은행털이는 2015년 이후 에콰도르, 필리핀, 베트남, 방글라데시 등 보안 수준이 낮은 개도국을 중심으로 시시각각 발생하고 있다.

그럼에도 불구하고 전세계 금융기관의 보안 수준은 여전히 부족해 보인다.

보험중개업체 마쉬(Marsh)가 지난해 금융권 리스크 담당자들을 대상으로 사이버 보험 가입 의향을 조사한 결과 ‘가입할 의향이 있다’는 금융사는 50%에 달했으나 실제 가입률은 10%대에 그친 것으로 나타났다. 사이버 공격에 대한 포괄적인 대응 계획을 수립한 금융사도 전체의 30%에 불과했다.

국제은행간통신협회는 기술의 발달로 향후 사이버 공격 가능성이 더욱 커질 것으로 판단 △회원사 간 정보 공유 강화 △자사 소프트웨어 보안 강화 △보안 감시 체계 강화 △의심 거래 패턴 확보 △외부 인력 활용 강화 등 회원들이 지켜야 할 보안강화 방안을 마련했다.

또한 국제은행간통신협회는 국제결제은행(BIS)과 금융안정위원회(FSB) 등과 협의해 글로벌 금융 감독기준에 보안 요건을 포함하는 방안을 추진 중이다. 아울러 회계법인이 회원사들의 사이버 보안실태를 점검토록 하는 방안도 검토하고 있다.

특히 국제은행간통신협회는 해킹에 대한 대비책이 부실한 일부 은행들의 회원 자격을 정지시키는 등의 강력한 제재도 가능하다고 경고했다.

고트프리트 라이프브란트 SWIFT 최고경영자(CEO)는 “총과 토치램프를 들고 은행에 침입하던 시절은 지났다. 지금은 개인용 PC에서 은행을 털 수 있다”며 사이버 보안의 필요성을 강조했다.

한국도 SWIFT를 통한 해킹의 위험에서 자유롭지는 않다.

지난해 말 발생한 베트남의 사이버 공격 사례를 분석한 결과 해킹에 사용된 은행 SWIFT 코드 중 국내 시중은행이 포함된 것으로 확인됐다. 실제 지난해 국내 사이버 금융 범죄 건수는 7886건으로 전년대비 20% 급증한 바 있다.

하나금융경영연구소 김성수 연구원은 “향후 사이버 범죄는 규모나 파급력 면에서 기존과는 전혀 다른 양상으로 전개될 가능성이 크다”며 “국내 금융사들의 적극적인 대비가 필요하다”고 조언했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지