금융보안연구원 정보보안본부장은 지난주 서울 은행회관에서 열린 한국금융연구원 주최 ‘금융전산망 보안시스템 강화를 위한 공개토론회’에 앞서 배포한 자료에서 미국 마이크로소프트사의 연구 결과를 인용해 지난해 4분기 한국에서 발견된 악성코드가 326만개에 달한다고 밝혔다.
이는 전 세계에서 세 번째로 가장 많이 탐지된 것이다. 같은 기간 가장 많은 악성코드가 발견된 국가는 미국으로 896만개였다. 그 뒤를 브라질(446만개)이 이었다. 한국의 다음 자리는 러시아(251만개)가 차지했다.
악성코드를 유포하는 웹사이트 수 역시 한국은 웹사이트 1천개당 17.9개로 브라질(32.0개), 중국(25.1개)에 이어 세 번째로 많았다.
성 본부장은 2012년 말부터 국내 인터넷 뱅킹서비스 대상 악성코드가 출현하고 안드로이드(스마트폰 운영체제) 대상 악성 프로그램도 지속적으로 증가하는 등 국내 보안위협이 커지고 있다고 말했다.
그는 “언제 어디서나 스마트금융 거래가 가능해지는 등 전자금융 환경 변화에 따라 새로운 위협이 증가할 것으로 예상된다”며 “보안 조직·인력·예산을 강화하고 달라진 환경에 맞는 보안정책·기술개발이 필요하다”고 말했다.
이어 나선 임을규 한양대학교 컴퓨터공학부 교수는 사이버공격에 대응해 금융기관은 다수의 보안시스템을 관리하는 시스템·PC를 최소화하고, 이 시스템·PC는 관리 용도 외에 다른 용도로 사용하면 안 된다고 강조했다.
“백업서버, 데이터베이스 서버 등 각 기관의 중요 시스템을 정해 보안 관리를 강화하고 다른 공격대상 기관·보안 전문기관과 신고·협력 체계를 구축해야 한다”고 전했다.