![이해를 돕기 위한 사진. 기사 내용과 관계 없음. [사진제공=게티이미지뱅크]](https://images-cdn.newspic.kr/detail_image/564/2026/5/8/6c9b607c-f1cd-41c5-98c8-7970e5c2acd5.jpg?area=BODY&requestKey=w3Hru72p)
【투데이신문 김효인 기자】 금융권 보안 리스크의 중심축이 단순 정보 유출에서 ‘서비스 중단’으로 이동하고 있다. 고객 자산에 직접적인 피해가 없더라도 은행 앱이나 금융사 홈페이지가 마비되는 순간 소비자의 신뢰는 무너진다는 점에서다. 디지털 금융이 일상화된 환경에서 접속 장애는 더 이상 기술적 결함이 아닌, 금융사의 존립을 위협하는 경영 리스크로 번질 수 있다는 지적이다.
최근 금융당국이 디도스(DDoS) 공격 및 랜섬웨어 감염, 나아가 전산센터 화재 등 복합 위기 시나리오를 가정한 모의훈련에 나선 것도 서비스 연속성 리스크를 선제적으로 통제하고 대응 역량을 고도화하기 위한 포석으로 풀이된다.
금융감독원은 날로 고도화되는 사이버 위협에 대응하기 위해 ‘금융감독 정보시스템 비상대응 모의훈련’을 실시했다고 8일 밝혔다. 금감원은 매년 대국민 정보시스템의 안정적인 서비스와 정보 보호를 위해 비상대응체계를 수립·점검하고 주기적인 모의훈련을 시행 중이다.
금융사도 ‘대피소’가 필요해졌다
이번 훈련에서 특히 주목할 대목은 디도스 공격 대응 과정에서의 ‘사이버대피소’ 전환 절차다. 디도스는 특정 서버에 대규모 트래픽을 집중시켜 정상적인 서비스 이용을 방해하는 수법이다. 데이터 탈취를 목적으로 하지는 않으나, 고객 접점이 차단됨에 따라 금융사가 체감하는 유무형의 타격은 상당하다.
사이버대피소는 이러한 임계치 이상의 공격 상황에서 일종의 우회 방어망 역할을 수행한다. 금융사가 자체적으로 감당하기 어려운 트래픽이 발생할 경우, 통신사 사이버대피소인 ‘클린존’으로 경로를 전환해 악성 트래픽을 필터링하고 정상 접속을 유지하는 방식이다. 이는 공격의 완전한 소멸보다는 ‘서비스 중단 시간 최소화’에 방점이 찍힌 대응 체계다.
금감원은 이번 훈련에서 금융보안원이 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 대응 절차를 검증했다. 이 과정에서 보안전문업체·통신사와의 협업 체계를 점검하고, 자체 대응 한계를 초과할 경우 통신사 사이버대피소로 전환하는 연계 프로세스를 실전과 동일하게 가동했다.
이는 단순한 차단 능력을 확인하는 차원을 넘어, 외부 협업 체계의 가동 시점과 우회 경로를 통한 서비스 유지 절차의 실효성을 점검한 것으로 평가된다.
보안 패러다임, ‘방어’에서 ‘회복탄력성’으로
금융권 보안의 무게중심도 근본적으로 변화하고 있다. 과거에는 내부망 침입 차단과 정보 유출 방지가 핵심이었다면, 이제는 사고 발생 시 서비스를 얼마나 신속하게 정상화할 수 있느냐가 관건이다.
은행 업무와 카드 결제, 보험금 청구 등 주요 서비스가 온라인 채널로 집중되면서, 단 몇 분간의 장애도 소비자에게는 실질적인 금융 사고로 인식되기 때문이다. 자산의 안전 여부와 관계없이 ‘접속 불가’라는 사실만으로도 금융사에 대한 불안감은 증폭될 수밖에 없다.
랜섬웨어 대응 역시 같은 맥락이다. 시스템을 암호화해 가용성을 마비시키는 랜섬웨어의 경우, 감염 차단뿐 아니라 백업 데이터의 무결성 확보와 실제 복구에 소요되는 시간이 대응의 성패를 가른다. 금감원이 이번 훈련에서 백업체계를 통한 복구 전 과정을 정밀 점검한 이유다.
전산 시스템 중단을 가정한 재해복구센터(DR센터) 전환 절차 점검도 눈에 띈다. 사이버 공격뿐 아니라 물리적 재난 역시 서비스 중단의 핵심 변수가 된 만큼, 금융 보안의 영역이 정보 보호를 넘어 업무연속성관리(BCM)로 확장되고 있음을 시사한다.
특히 비상대응체계의 실효성은 기술적 장비뿐 아니라 신속한 의사결정에 달려 있다는 분석이다. 사고 초기 상황 판단 주체와 외부 기관 공조 시점, 우선 복구 서비스 순위 등이 사전 확립되어야 실제 피해 시간을 단축할 수 있어서다.
금융권 한 관계자는 “디도스나 랜섬웨어 대응은 단순히 장비를 도입한다고 해결되는 문제가 아니다”라며 “자체 임계치를 넘어서는 공격 상황에서 통신사, 보안업체, 유관기관과 얼마나 기민하게 연결되느냐가 서비스 정상화 시간을 좌우한다”고 설명했다.
또 다른 관계자도 “최근 금융 보안의 화두는 ‘완벽한 차단’보다 ‘신속한 복구’에 집중되고 있다”며 “사이버대피소 전환과 백업 데이터 점검 등 업무 연속성을 뒷받침하는 체계의 중요성은 더욱 커질 것”이라고 말했다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
