한국이 봉? 악성코드 유포 ‘세계 3위’

아주경제 박선미 기자= 지난해 4분기에 국내에서 탐지된 악성코드가 326만개에 달하는 것으로 나타났다. 이는 전 세계에서 세 번째로 높은 수치다.

이에 전문가들은 스마트금융 등 달라진 환경에 맞는 정책 및 보안시스템의 재편이 필요하다고 입을 모았다.

성재모 금융보안연구원 정보보안본부장은 21일 서울 은행회관에서 열린 ‘금융전산망 보안시스템 강화를 위한 공개토론회’에서 미국 마이크로소프트사의 연구 결과를 인용, “지난해 4분기 한국에서 발견된 악성코드가 326만개로 나타났다”고 밝혔다.

이는 전 세계에서 3위로 집계됐다. 같은 기간 가장 많은 악성코드가 발견된 국가는 미국(896만개)이었고, 그 뒤를 브라질(446만개)이 많았다.

악성코드를 유포하는 웹사이트 수 역시 한국은 웹사이트 1000개당 17.9개로 브라질(32.0개), 중국(25.1개)에 이어 세 번째로 많았다.

성 본부장은 지난해 말부터 국내 인터넷 뱅킹서비스 대상 악성코드가 출현하고 안드로이드(스마트폰 운영체제) 대상 악성 프로그램도 지속적으로 증가하는 등 국내 보안위협이 커지고 있다고 분석했다.

특히 성 본부장은 “스마트브랜치, 모바일 카드 활성화 등에 따른 새로운 위협도 나타날 것”이라며 “나날이 발전하는 표적공격 전술, 소셜 미디어를 통한 공격 등이 주요 보안 위협”이라고 분석했다.

이에 보안 조직·인력·예산을 강화하고 달라진 환경에 맞는 보안정책·기술개발이 필요하다는 지적이다. 특히 관리적, 기술적, 물리적 보안을 모두 고려한 실효성 있는 보안 거버넌스 체계를 확보해야 한다고 강조했다.

다음 발표자로 나선 임을규 한양대 교수 역시 기존의 보안시스템을 재편해야 한다고 주장했다.

임 교수는 “(금융사들이) 기존에는 고객의 개인정보를 보호하고 불법 경로의 인출을 차단하는데 중점을 뒀다면 이제는 은행 내부의 서버 및 서비스를 보호해야 한다”고 지적했다. 지난 3월에 발생한 농협 및 신한은행의 전산장애 사고 역시 중앙본부를 비롯해 일부 영업점의 컴퓨터 마비로 금융거래가 중단됐기 때문이다.

임 교수는 “중요 관리 시스템의 기능을 분산하고 접근 경로를 최소화할 필요가 있다”며 “타 기관에서 이미 공격에 이용됐던 IP에 대해 정보를 공유하는 등 타 보안 관련 기관과 협력을 강화해야 한다”고 강조했다.