미국의 금융기관들이 북한 등의 사이버 공격과 관련해 상당한 위험에 직면해 있다고 미국 회계감사원이 밝혔습니다. 이런 위협으로부터 사이버 역량을 제고하기 위해 재무부의 역할이 확대돼야 한다고 강조했습니다. 지다겸 기자가 보도합니다. (영상편집: 강양우)
미국 의회 산하 회계감사원은 최근 공개한 보고서에서 약 108조 달러의 자산을 보유한 미국의 금융기관들이 사이버 보안과 관련해 다양한 위험에 직면해 있다고 밝혔습니다.
회계감사원은 지난해 실시한 업무감사를 토대로 작성한 이 보고서에서, 미국의 금융기관들이 악의적 행위자들의 공격 대상이 되기 쉽다며 실제로 상당한 위험에 처해 있다고 평가했습니다.
보고서에는 금융 부문 내 5개 사이버 위협이 명시됐는데 미국 정부기관들이 과거 북한 해킹조직의 수법으로 지목한 사회공학적 접근과 악성 소프트웨어인 멀웨어를 이용한 공격 등을 사례로 제시했습니다.
또 사이버 공격은 공공 금융과 사금융 모두에서 일어날 수 있다면서, 지난 2016년 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 예치했던 자금이 북한 해킹조직에 의해 탈취된 사건을 지적했습니다.
북한 해커들이 뉴욕 연방준비은행에 다른 아시아 국가에 있는 계좌로 자금을 송금할 것을 지시했으며, 이 공격으로 약 8천 100만 달러가 탈취됐다는 것입니다.
회계감사원은 또 민간 금융기관의 보고를 인용해 국가의 지원과 지시를 받는 지능형지속위협 그룹이 사회기반시설 파괴와 운영 방해, 정보 탈취 등 미국 금융서비스 부문에 대한 상당한 공격을 이어가고 있다고 지적했습니다.
그러면서 금융회사와 사이버 보안 목표 달성을 위해 설립된 금융협회가 정보 공유와 사이버 공격 모의훈련, 사이버 위험 교육프로그램 실행 등 광범위한 위험 완화 노력을 통해 사이버 보안과 대응 강화 조치를 취하고 있다고 설명했습니다.
회계감사원은 미국의 금융 부문을 노린 이 같은 사이버 공격에 대응하기 위한 미국 재무부의 역할 강화 필요성도 강조했습니다.
재무부가 금융 부문의 사이버 보안과 복원력 제고를 위한 노력에서 핵심 역할을 하고 있지만 역할 확대가 필요하다며, 국토안보부 등 관련 부처와 협의해 금융 부문의 사이버 위협 완화 조치의 내용과 진행 상황을 추적하고, 이에 따른 조치 이행과 완료의 우선순위를 정해줄 필요가 있다고 권고했습니다.
VOA뉴스 지다겸입니다.