이미지 확대보기
전 세계적으로 오픈뱅킹·간편송금을 비롯해 챗봇 등 디지털금융과 서비스가 확산되면서 고객정보 유출 같은 보안 위협이 커지고 있다. 미국인 9800만 명 이상이 은행 챗봇을 사용하는데, 해커들의 타깃이 되면서 개인정보 피싱·신원도용 등 사고가 늘고 있다. 또 사이버 공격이 활개를 치면서 미국 내 랜섬웨어 공격 건수는 2021년 기준 7840만 건으로 사상 최고치를 기록하는 등 불안감이 고조되고 있다.
26일 정보통신기술(ICT)과 금융권에 따르면 세계 사이버 공격이 확대되면서 오픈뱅킹·간편송금 등 디지털금융 피해가 커지고 있다. 사이버보안 시장도 확대되고 있지만, 해킹 등 공격을 따라가지 못하는 실정이다.
미국 내 랜섬웨어 공격 건수는 2021년 기준 7840만 건으로 사상 최고치를 기록했다. 또 2018년 중 전 세계 카드 사기 금액은 278억5000만 달러로 집계됐는데, 다크웹(dark web)에서 취득할 수 있는 개인정보가 많아지면서 정보유출에 따른 피해 유형이 대부분이었다.
미국의 개인 신용정보 업체 ‘에퀴팩스’는 지난 2017년 상반기 고객정보 유출 사건으로 1억4300만 명의 개인정보가 유출되는 사고를 겪었다. 이 사건은 역대 최대 규모의 개인정보 유출로 고객들의 사회보장번호(SSN)·이름·생일·주소 등 개인정보들이 해커들에게 유출됐다. 특히 전 세계적으로 오픈뱅킹·간편송금 등 디지털금융이 확산하면서 이에 따른 보안 위협이 커지고 있다.
사이버 공격 확산으로 보안시장도 급성장하고 있지만 피해를 막기에는 역부족이다.
산업은행 조사월보를 보면 지난 2021년 기준 사이버보안 시장 규모는 1321억5200만 달러(약 167조원)로 2016년 이후 연평균 11.5% 성장하고 있다. 사이버보안 시장이 급성장한 배경은 그만큼 해킹·랜섬웨어 등 보안 위협이 커졌기 때문이다.
디지털금융 발전과 함께 사이버 위협 유형은 다양화하는 추세다. 대표적으로 우리나라 금융회사들도 많이 도입한 챗봇이다. 미국의 10대 시중은행은 모두 다양한 챗봇을 사용해 고객과 소통하고 있으며, 각 은행마다 사용을 장려하기 위해 팝업 형태로 노출이 되기도 하며, SNS 계정에서 직접 메시지를 주고받을 수 있다.
챗봇은 금융산업 전반에 걸쳐 두드러지게 사용돼 작년 한 해에만 미국 인구의 약 37%에 달하는 9800만 명 이상의 사용자가 은행 챗봇을 이용했다. 오는 2026년에는 사용자가 1억1090만 명까지 증가할 것으로 예상된다. 문제는 보안이다. 작년 5월 미국에서는 해커들이 만든 챗봇이 소포 배달 및 우편 서비스 회사인 DHL을 사칭해 피해자들에게 소포를 받기 위해 추가 배송비를 납부하도록 안내하는 이메일이 발송된 사례가 발견됐다.
챗봇 대화에는 보안 문자 양식, 이메일, 손상된 패키지 사진까지 포함되어 피해자들이 실제 상황으로 인식하고 사기에 넘어갔다. 챗봇은 의심스러운 행동 패턴이나 사칭 시도를 감지하도록 프로그래밍되는 것은 아니므로 개인정보 피싱 또는 신원도용 시도를 인식 및 대응하지 못할 수 있다. 금융권 관계자는 “신기술 도입에 따른 보안 취약점을 이용한 랜섬웨어, 디도스 공격 등 사이버 위협의 유형이 다변화하고 있다”면서 “글로벌 금융회사들도 사이버 공격에 대한 대응 수위를 높여가는 추세”라고 말했다.
홍석경 글로벌이코노믹 기자 ghdtjrrud87@g-enews.com
