NYDFS 및 DFPI, 금융권 CISO 대상 ‘고도화된 위협 환경’ 경고 서한 발송
국가 배후 해커 조직의 인프라 타격 시 대규모 뱅크런 및 송금 중단 등 최악 시나리오 우려

[보안뉴스 김형근 기자] 미국 캘리포니아·뉴욕의 금융 당국이 중동 분쟁 여파에 따른 사이버 공격 위험을 경고하며 관할 금융기관에 보안 체계 긴급 점검을 지시했다.


미국 최대 금융 허브인 캘리포니아와 뉴욕의 금융 감독 당국이 이란 전쟁 여파에 따른 사이버 공격 위험을 경고하며, 관할 금융기관에 보안 체계 강화를 당부했다고 뉴욕타임스와 블룸버그 등 주요 외신이 보도했다.

이란이 미국과 이스라엘에 연계된 금융기관을 정밀 타격하겠다고 선언함에 따라, 금융 전산망이 해커들의 주요 표적으로 부상하고 있다. 이란과 연계된 국가 배후 해커 조직이 금융 전산망을 마비시킬 경우, 단순 서비스 지연을 넘어 대규모 뱅크런이나 글로벌 송금 시스템의 연쇄 중단 등 국가 경제 전반에 영향을 미칠 수 있다.

중동 현지의 긴장이 고조되며 시티그룹과 스탠다드차타드, 골드만삭스 등 글로벌 은행들은 두바이 등지의 직원들에게 재택근무를 지시했다. 또, 카타르 소재 HSBC 지점들이 폐쇄되는 등 물리적 위협과 사이버 위협이 동시에 글로벌 금융망의 안정성을 위협하고 있다.

캘리포니아 금융보호혁신국(DFPI)는 관계 기관에 서한을 보내 사이버 방어체계를 면밀히 점검할 것을 권고했다. 뉴욕 금융서비스국(NYDFS) 역시 금융권 CISO들에게 현재 안보 상황을 ‘고도화된 위협 환경’으로 규정하고 각별한 주의를 당부한다는 서한을 발송했다.

최근 이란 연계 해커 조직인 ‘한다라’(Handala)가 미 의료기기 업체 스트라이커를 공격한 사례는 금융권도 공격 표적이 될 수 있음을 시사한다. 글로벌 신용평가사 피치는 국가 배후 해커와 핵티비스트들이 미국의 주요 공공기관과 핵심 인프라를 동시다발적으로 타격할 가능성이 높다며, 안보 상황에 대해 비관적인 전망을 내놨다.

이에 따라 금융 당국은 단순 권고를 넘어 각 기관의 사이버보안 수준이 실제 규정을 준수하고 있는지 재검토할 방침이다. 최근 사이버 공격은 공공 서비스의 영속성을 저해하고 막대한 재무적 손실을 초래할 수 있기 때문이다.

글로벌 보안 전문가들은 “중동의 지정학적 갈등이 글로벌 금융 전산망을 겨냥한 사이버전으로 확대되고 있다”며 “이번 사태는 단순한 해킹 사고를 넘어 경영 영속성을 위협하는 심각한 안보 리스크인 만큼 금융기관들의 비상 대응 계획과 데이터 백업 시스템 무결성을 즉각 재검증해야 한다”고 말했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>