글로벌 금융 시스템의 사이버 보안과 탄력성을 향상시키는 회원 중심의 비영리 조직 FS-ISAC가 연례 글로벌 정보 보고서인 '사이버 2024 탐색' 결과를 발표했다.

보고서에 따르면 사회 공학, SEO 중독, 악성 광고, QR 코드 피싱 등 위협 행위자가 활용하는 적대적 전술, 기술 및 절차가 점점 더 정교해지고 있다. 또한 위협 행위자는 진화하는 기술을 사용하는 데 중점을 두고 있다. 생성AI를 활용하여 공격의 규모와 자동화 및 미끼의 효율성을 높이고 생성AI 도구 자체를 독살, 조작 및 악용하는 방법을 모색하기 때문이다.

스티븐 실버스테인(Steven Silberstein) FS-ISAC의 CEO는 "매년 새로운 위협이 등장하면서 금융 권의 완화 전략이 위협 행위자의 전술과 동일하거나 더 빠른 속도로 발전해야 한다."라며 "신기술과 지정학적 긴장이 고조되는 중요한 한 해를 앞두고 있는 가운데, 해당 부문의 무결성, 보안 및 신뢰를 유지하는 가장 좋은 방법은 글로벌 정보 공유를 통한 것이다."고 강조했다.

증가하는 새로운 위협

오랫동안 지속되어 온 위협 벡터 외에도 해당 부문에 파괴적인 영향을 미칠 새로운 위협이 계속 등장하고 있다. 여기에는 다음과 같은 사항이 포함된다.

① 지정학적 핵티비즘 증가

위협 행위자들은 전 세계에서 5번의 전국 선거가 치러지는 가운데 현재 진행 중인 지정학적 갈등과 '슈퍼 선거' 연도를 이용하여 중요 인프라에 대해 잘못된 정보 캠페인과 DDoS 공격을 시작할 것으로 예상된다. DDoS 공격은 규모, 범위, 정교함이 계속 증가하고 있으며, 2023년에는 전체 DDoS 공격의 35%가 금융 서비스 부문을 표적으로 삼고 있다.

② 글로벌 규정에 대응하는 새로운 강탈 전술

위협 행위자들은 2023년 주요 법안의 시행을 주목하고 2024년과 2025년에 계류 중인 글로벌 규정을 모니터링하여 그에 따라 전술을 조정하고 있다. 사이버 범죄자는 새로운 공개 요구 사항을 무기화하여 기업이 필수 보고 기한보다 앞서 강탈 요구를 충족하도록 강요할 수 있다.

③ 암호화 민첩성 구축에 집중

최근 양자 컴퓨팅 및 AI 발전은 기존 암호화 알고리즘에 도전할 것으로 예상된다. 이에 대응하여 금융 서비스 부문은 최종 시스템 인프라를 변경하지 않고 신속하게 채택할 수 있는 새로운 암호화 방법을 개발하는 데 더욱 중점을 두어야 한다.

④ 공급망의 사이버 보안 태세 개선

공급업체에 대한 공격으로 인해 청산, 거래, 결제, 백오피스 서비스 운영 등 부문 전반에 걸쳐 다양한 시스템이 중단되면서 공급망의 제로데이 취약성으로 인해 해당 부문이 계속 보호되지 않고 있다. 이에 대응하여 해당 부문은 공급업체와 긴밀히 협력하여 사고 대응을 위한 커뮤니케이션 채널을 구축하고 공급업체의 사이버 보안 태세를 강화해야 한다.

테레사 월시(Teresa Walsh) FS-ISAC EMEA 최고 정보 책임자이자 상무이사는 "위협 행위자들은 중요 인프라의 취약성을 악용하고 시스템 보안에 대한 신뢰를 무너뜨리기 위해 사용 가능한 모든 도구를 활용할 것이다."라며, "금융권은 사이버 범죄와 사기가 융합되고 신기술이 추가 노출 기회를 창출함에 따라 끝없이 역동적인 사이버 환경에서 운영된다. 이 부문에 대한 신뢰를 유지하려면 기업은 사전 예방적인 사이버 위생을 우선시하여 운영 복원력을 보장해야 한다."고 조언했다.