[전자신문] ‘미토스 쇼크’에 수출입은행, 대외금융망 방어 강화

한국수출입은행이 인공지능(AI) 기반 지능형 사이버 공격에 대응하기 위한 보안체계 고도화에 나서는 것으로 확인됐다. 이메일 사칭 공격, 계정 탈취, 단말 침투, 내부망 이동, 암호화 트래픽에 숨은 공격까지 통합 탐지·차단하는 방어망을 갖추는 것이 핵심이다.

25일 금융권에 따르면 수출입은행은 최근 선제적 방어체계 구축에 착수했다. 기존 보안체계가 외부 침입 차단과 악성코드 탐지에 무게를 뒀다면, 이번 사업은 공격자가 내부에 진입했을 가능성까지 전제로 두고 행위 기반 탐지와 자동 대응 체계를 강화하는 방향이다.

수출입은행은 국내 기업의 수출입, 해외투자, 해외자원개발을 금융으로 뒷받침하는 대외경제 정책금융기관이다. 대형 플랜트, 방산, 원전, 선박, 인프라 수출 등 국가 전략산업과 맞물린 금융 데이터를 다루는 만큼 사이버 공격을 받을 경우 피해가 개별 금융사에 그치지 않을 수 있다. 이번 보안 고도화가 국가 대외금융 인프라 방어 차원에서 의미를 갖는 이유다.

이번 사업은 특정 AI 모델을 겨냥한 대응은 아니지만, ‘미토스’ 같은 고성능 AI가 촉발한 공격 자동화·피싱 정교화·계정 탈취 위협에 대비하는 선제적 보안 고도화로 풀이된다. 생성형 AI 확산으로 피싱 메일 작성, 취약점 탐색, 공격 경로 설계가 정교해지면서 금융권 보안 투자도 탐지·대응 중심으로 이동하고 있다.

가장 큰 변화는 보안 대상을 개별 장비가 아닌 공격 흐름 전체로 본다는 점이다. 수출입은행은 이메일 유입 단계부터 계정 인증, 단말 행위, 내부 네트워크, 암호화 트래픽까지 연결해 이상 행위를 탐지하는 체계를 갖춘다. 공격자가 사칭메일로 계정을 탈취한 뒤 내부망을 이동하고 중요 시스템에 접근하는 전 과정을 조기에 포착하려는 것이다.

이메일 보안은 AI·머신러닝 기반으로 고도화된다. 수출입은행은 비즈니스 이메일 침해, 임직원 사칭, 공급망 업체 사칭, QR코드 피싱 등을 탐지하고 이미 직원 메일함에 도달한 악성 메일도 사후 회수할 수 있는 체계를 마련한다.

계정·단말 보안도 행위 분석 중심으로 강화한다. 계정 탈취와 권한 상승 공격을 실시간 탐지하고, 이상 행위가 확인된 단말은 차단·격리한다. 파일리스 공격, 랜섬웨어, 내부망 이동 등 침투 이후 확산을 막는 데 초점이 맞춰졌다.

네트워크와 암호화 트래픽 대응도 함께 고도화한다. 내부망 주요 정보자산의 통신 흐름을 분석해 비인가 접속, 우회 통신, 관리자 계정 남용 등을 탐지하고, 암호화 통신에 숨어드는 악성 행위까지 들여다보는 구조다.

금융권에서는 수출입은행이 이번 사업을 계기로 보안 투자의 무게중심을 개별 장비 보강에서 통합 관제·자동 대응 체계로 옮기고 있다고 본다.

금융권 관계자는 “AI를 활용한 공격은 피싱 메일 작성, 취약점 탐색, 공격 경로 자동화 속도를 높일 수 있어 기존 보안체계만으로는 대응이 어렵다”며 “금융권 보안은 침입 차단뿐 아니라 내부 이상행위를 얼마나 빨리 찾아내고 차단하느냐가 핵심이 되고 있다”고 말했다.

류태웅 기자 bigheroryu@etnews.com