.png)
.png)
|
다만 이번 수치는 실제 해킹 피해가 아닌 ‘침해 시도’ 기준이다. 금융보안원은 각 금융회사 전산망 앞단에 설치된 침입탐지시스템(IDS)을 통해 공격 의심 트래픽을 집계하고 있다. 이 과정에서 방화벽 등에서 차단된 트래픽이나 단순 의심 패턴까지 포함된다. 실제 침해로 이어지지 않은 경우도 상당수 포함된다는 의미다.
금융보안원은 올해 1분기 급증 배경으로 지난 2월 발생한 대규모 스캔 공격을 꼽았다. 스캔 공격은 특정 시스템의 취약점을 탐색하기 위해 대량의 트래픽을 보내는 방식으로, 본격적인 침투에 앞선 사전 정찰 단계에 해당한다. 자동화된 도구를 활용해 광범위하게 시도되는 경우가 많아 탐지 건수를 크게 늘리는 요인으로 작용한다.
금융보안원 관계자는 “지난 2월 대규모 스캔 공격 영향으로 탐지 건수가 증가했다”며 “해당 수치가 구조적인 증가 흐름인지 여부는 연간 추이를 더 지켜봐야 한다”고 설명했다. 이어 “작년 감소 역시 특정 요인으로 설명하기 어려운 측면이 있다”며 “침해 시도 건수는 변동성이 큰 지표”라고 덧붙였다.
그럼에도 시장에서는 스캔 공격 증가 흐름을 예의주시하고 있다. 최근 미국 AI 기업 앤트로픽이 공개한 차세대 모델 ‘미토스’가 촉발한 보안 우려가 대표적이다. 미토스는 소프트웨어 구조를 분석해 보안 취약점을 스스로 찾아내고, 침투 경로까지 설계할 수 있는 수준의 성능을 갖춘 것으로 알려졌다.
기존 AI가 해커의 코드 작성을 보조하는 수준이었다면, 미토스는 목표를 설정하고 공격 과정을 설계하는 ‘자율형 에이전트’에 가까운 형태로 진화했다는 평가다. 이에 따라 취약점 탐색 단계인 스캔 공격 역시 AI를 활용해 더 빠르고 광범위하게 이뤄질 수 있다는 분석이 제기된다.
보안업계는 향후 금융 보안 환경이 ‘양’보다 ‘속도’ 중심으로 재편될 가능성에 주목하고 있다. 공격 건수 자체보다 얼마나 빠르게 취약점을 찾고 침투를 시도하느냐가 핵심 변수로 떠오르고 있다는 의미다. 다만 현장에서는 과도한 해석을 경계하는 목소리도 동시에 나온다.
한 보안업계 관계자는 “AI가 해킹을 수행하더라도 기존 공격 방식과 본질적으로 크게 다르지 않다”며 “차이가 있다면 속도와 빈도가 높아지는 정도”라고 말했다. 이어 “일부에서 제기되는 ‘게임 체인저’ 수준의 위협은 다소 과장된 측면도 있다”고 덧붙였다.
결국 올해 1분기 침해 시도 급증이 일시적 현상에 그칠지, AI 기술 확산과 맞물린 구조적 변화의 신호인지는 좀 더 지켜봐야 한다는 게 업계의 중론이다. 다만 공격의 자동화와 고도화가 동시에 진행되고 있다는 점에서 금융권의 보안 대응 체계 역시 한 단계 진화가 불가피하다는 지적이 나온다.
금융당국도 관련 동향을 예의주시하며 대응 방안 마련에 나섰다. 금융위원회는 최근 권대영 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 최고정보보호책임자(CISO) 등을 긴급 소집해 미토스 영향과 대응 방안을 논의했다. 글로벌 금융당국이 관련 대응 논의를 확대하는 상황에서 국내도 선제적으로 점검에 나선 것이다.
금융위 관계자는 “규정 중심의 보안 체계에서 원칙 중심으로 전환해 사고 발생 시 금융회사의 책임을 강화하는 방안을 검토하고 있다”며 “AI 기반 공격에 대응하기 위해 망분리 제도 개선과 단계적 완화 방안도 함께 논의 중”이라고 전했다.
![하정우 35.5%·한동훈 28.5%·박민식 26.0%…부산 북갑 3자 대결 ‘오차범위 접전'[여론조사]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/04/PS26042701585t.jpg)
