이복현 금융감독원장이 17일 오전 서울 여의도 국회에서 열린 정무위원회의 금융감독원, 서민금융진흥원에 대한 국정감사에서 의원 질문에 답변하고 있다. 사진=뉴시스
[파이낸셜뉴스] 이복현 금융감독원장은 금융회사 망분리 상태에서도 해킹이 가능한 신종 해킹 수법이 늘고 있다는 지적에 대해 "관계기관과 방어수단을 마련 중"이라고 17일 밝혔다.
이 원장은 이날 국회 정무위원회 국정감사에서 '망분리 상태에서도 해킹이 가능한 무선 백도어 해킹이 늘고 있다'는 강명구 국민의힘 의원의 질의에 이같이 답했다.
강 의원은 "한국은행에 따르면 지난해 한 해 97건에 달하는 해킹 시도가 있었고 디도스 공격도 있었다"며 "해킹 수법이 나날이 진화하고 있으며 최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 지적했다.
이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 말했다.
백도어는 ‘뒷문’이라는 뜻으로 하드웨어나 소프트웨어 등의 개발 및 유통 과정 중 해킹 칩을 몰래 탑재, 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있다.
특히 ‘무선 백도어 해킹’에 사용되는 HW 백도어는 스파이칩과 통신모듈이 서버 납품 초기부터 회로기판(마더보드)에 탑재되거나 서버룸 키보드 등 각종 USB장치로 위장해 내장된 사례가 보고돼 기존 보안 체계가 무력화되고 있다는 우려가 커지고 있다.
이 원장은 이에 대해 "신종 수법이나 온오프라인상 다양한 이슈 관련 금융보안원 및 각 금융사들과 함께 방어수단을 마련하려고 노력 중"이라고 답했다. 이어 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실"이라며 "대응에 최선을 다하겠다"고 덧붙였다.
sjmary@fnnews.com 서혜진 김동찬 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지