미국 금융기관들이 사이버 공격과 관련해 상당한 위험에 직면해 있다고, 미 회계감사원이 밝혔습니다. 사이버 역량 제고를 위한 재무부의 역할 확대를 강조했습니다. 지다겸 기자가 보도합니다.
미 의회 산하 회계감사원(GAO)은 최근 공개한 보고서에서 약 108조 달러의 자산을 보유한 미 금융기관들이 사이버 보안과 관련해 ‘다양한 위험’에 직면해 있다고 밝혔습니다.
회계감사원은 지난해 6월부터 올해 9월까지 실시한 업무감사를 토대로 작성한 이 보고서에서, 미국 금융기관들이 ‘악의적 행위자’들의 공격 대상이 되기 쉽다며 실제로 ‘상당한 위험’에 처해있다고 평가했습니다.
보고서는 금융 부문 내 5개 사이버 위협을 명시하면서, 미 정부 기관들이 과거 북한 해커들의 수법으로 지목한 ‘사회공학적(social engineering)’ 접근 전술과 악성 소프트 웨어인 ‘멀웨어(malware)’를 이용한 공격 등을 사례로 들었습니다.
회계감사원은 사이버 공격은 공공 금융과 사금융 모두에서 일어날 수 있다며, 2016년 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 예치했던 자금이 북한 해커들에 의해 탈취된 사건을 제시했습니다.
회계감사원은 북한 해커들이 뉴욕 연방준비은행에 다른 아시아 국가에 있는 계좌로 자금을 송금할 것을 지시했다며, 이 공격으로 약 8천 100만 달러가 탈취됐다고 밝혔습니다.
회계감사원은 또 민간 금융기관의 보고를 인용해, 국가의 지원과 지시를 받는 지능형지속위협(APT) 그룹이 기반시설 파괴, 운영 방해, 정보 탈취 등 미 금융서비스 부문에 대한 ‘상당한 공격’을 이어오고 있다고 지적했습니다.
그러면서, 금융회사와 사이버 보안 목표를 달성하기 위해 설립된 금융협회가 정보 공유, 사이버 공격 모의훈련, 지침서 작성∙배포, 사이버 위험 교육프로그램 실행 등 광범위한 위험 완화 노력을 통해 사이버 보안과 대응을 강화하는 조치를 취하고 있다고 밝혔습니다.
회계감사원은 특히 미 재무부가 금융 부문의 사이버 보안과 복원력 제고에 관한 노력 지원에서 핵심 역할을 하고 있다고 전했습니다.
하지만 재무부의 역할 확대가 여전히 필요하다며, 국토안보부 등 관련 부처와 협의해 금융 부문의 사이버 위협 완화 조치의 내용과 진행 상황을 추적하고, 이에 따라 조치 이행과 완료의 우선순위를 정해줄 것을 권고했습니다.
또 이행 조치의 성과를 평가할 수 있는 측정지표를 포함해, 2016년에 발표된 ‘금융서비스 부문별 계획’을 갱신해야 한다고 밝혔습니다.
회계감사원은 재무부의 이런 조치가 보완돼야 금융 부문이 직면한 주요 사이버 위협에 맞서 충분한 대응태세를 갖추게 될 것이라고 강조했습니다.
VOA뉴스 지다겸입니다.