북한 제작 추정 금융관련 모듈과 DRM 관련 모듈 프로그램 발견
금융권 국가사이버위기경보 ‘주의’...금보원, 정보공유 및 긴급 대응 돌입

[보안뉴스 김경애] 북한의 4차 핵실험 이후 남북간의 긴장감이 최고조에 달하고 있는 가운데 북한에서 제작된 것으로 추정되는 금융관련 악성프로그램이 발견돼 금융보안에도 경고등이 켜졌다.



지난 15일 발견된 악성프로그램은 금융관련 모듈과 DRM 관련 모듈 프로그램으로, 공격에 이용된 변종도 잇따라 발견됐다.

이에 대해 한 보안전문가는 “북한의 4차 핵실험 이후 곳곳에서 사이버공격 징후가 포착되고 있다”며 “정부기관은 물론 국가기반시설과 금융권에 이르기까지 사이버공격에 적극 대비해야 한다”고 당부했다.

이러한 북한의 사이버공격 징후와 관련해 금융보안원 관계자는 “북한쪽 이슈와 관련해서는 국가 차원에서 대응하고 있다. 침입시도 IP는 다른 서버들을 경유해서 들어오기 때문에 현재 발견된 건 국내 IP 밖에 없다”며 “북한이라고 단정 지을 순 없지만 최근 들어 DRM을 가장한 악성프로그램이 돌고 있어 금융기관에 해당 내용을 공지하고 주의를 당부했다. 현재 악성코드에 대해 분석하고 모니터링하면서 대응하고 있다”고 밝혔다.

한편, 금융위원회는 지난 1월 11일부터 국가사이버위기경보를 ‘관심’에서 ‘주의’ 단계로 격상해 현재까지 유지하고 있다.

금융권의 국가사이버위기경보는 관심, 주의, 경계, 심각 총 4단계이며, 금융위원회가 발령하고, 금융보안원이 금융기관에 공지 및 통보하는 역할을 한다.

이에 따라 금융권도 사이버테러 대응에 적극 나서는 분위기다. NH농협은행은 정보보안 문화 내재화를 위한 교육과 캠페인 추진을 통해 전 농협은행 보안수준을 측정해 분석 관리하고 있다. 특히, ‘2016년 개인(신용)정보 오남용 모니터링 시스템’ 고도화 사업을 통해 개인(신용)정보 유출 및 오남용 사전 모니터링 강화체계 정비에 나설 계획이다.

NH농협은행은 △출처가 불분명한 이메일 열람 금지 및 즉시 삭제 △백신을 최신버전으로 업데이트하는 등 실시간 감시 강화 △윈도우 운영체제 및 보안 최신 업데이트 △업무용 소프트웨어 최신 업데이트 △자체 운영 홈페이지 및 서버 관리자는 패스워드 주기적으로 변경과 홈페이지 접근 통제 설정 △보안 필수 프로그램 설치 및 사용 △PC 패스워드 의무 설정 및 주기적 변경 △자리 이석시 PC화면 잠금 및 퇴근시 전원 OFF △사용하지 않은 액티브엑스 삭제 등 전사 차원에서 직원들의 보안교육 강화에 심혈을 기울이고 있다.

KDB산업은행은 최근 북 핵실험 및 미사일 발사로 남북관계의 긴장이 고조된 가운데 만일의 사태에 대비해 365일 24시간 보안관제 활동에 돌입했다.

KDB산업은행 관계자는 “현재 ‘주의’ 격상단계 기간에는 보안관제센터를 12명이 운영하며 관제활동을 강화하고 있다” 며 “비상상황 발생시를 대비해 금융보안원과 금융위원회와 같은 유관기관과 공조체제 점검을 확고히 하고 있다”고 말했다. 또한, 자체 활동으로는 보안동향 정보 수집을 기존 1시간 단위에서 30분 단위로 확대했으며, 인터넷뱅킹과 홈페이지 위변조를 점검하는 모니터링 전담인력을 추가 배치했다고 덧붙였다.

신한은행은 휴일·야간 근무인력을 보강하고, 비상근무에 들어갔으며, 비상대응상황반을 통해 보안 모니터링을 강화했다. 우리은행 역시 비상상황실을 가동하고 사이버 공격을 대비하기 위해 PC 보안점검을 강화하고 있다.

씨티은행은 씨티그룹의 글로벌 보안조직과 연계하여 국내상황 뿐 아니라 국외로부터 발생할 수 있는 위협에 대한 정보를 수집하고, 일일 보안 점검 현황을 파악, 경영진 보고 및 감독기관과 공유하며 사이버보안 위협에 관심을 기울이고 있다.

KEB하나은행도 24시간 실시간 모니터링에 집중하며 보안관제 강화에 나섰으며, 한국스탠다드차타드은행은 “보안관제 전담인력 1명을 추가 배치하고, 업무시간을 오전 9시에서 22시로 기존보다 4시간 연장하는 등 적극 대응하고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>