[디지털데일리 이종현기자] 2021년 12월 기업 정보기술(IT) 시스템 구축에 활용되는 오픈소스 소프트웨어(SW) ‘로그4j’의 취약점을 이용한 ‘로그4쉘(Log4shell)’이 발견된 뒤 전 세계 IT 분야에 심각한 영향을 끼친 가운데, 지난 5개월간 국내 금융권을 대상으로 한 로그4쉘 공격은 2001만건에 달한다는 발표가 나왔다.

27일 금융보안원은 2021년 12월부터 올해 4월까지 국내 금융사를 대상으로 한 로그4쉘 공격 2001만1442건을 탐지했다고 밝혔다.

로그4j 취약점이 알려진 12월 535만3007건이 탐지됐고 1월에는 344만545건, 2월 586만1142건으로 공격수의 최정점을 기록했다. 이후 3월 382만8075건, 4월에는 152만8673건으로 공격 감소 추세에 접어들었다.

지난 3월 발견된 스프링4쉘 공격도 4월 초 정점을 기록한 뒤 중순부터 대폭 감소했다.

금융보안원은 러시아-우크라이나 전쟁 상황과 북한의 미사일 발사 등에 따라 사이버위협에 대한 대응 활동을 평소보다 강화했고, 이것이 전자금융 시스템 및 금융소비자에 대한 피해 예방 효과로 이어졌다고 전했다.

이와 함께 금융 소비자를 대상으로 한 피싱사이트나 보이스피싱 악성 애플리케이션(앱)도 감소 추세인 것으로 확인됐다. 특히 보이스피싱은 2019년 피해자 5만372명, 피해액 6720억원에서 2020년 피해자 1만8265명, 피해액 2353억원, 2021년에는 피해자 1만3204명, 피해액 1682억원으로 지속 감소하고 있다.

금융보안원은 사이버위협 대응 강화를 위해 금융권 사이버위협 정보공유 체계를 운영하고 있다. 향후 사이버위협 모니터링 강화를 위해 위협 인텔리전스(TI)를 축적하고 빅데이터 기반 인공지능(AI) 기술을 접목한 금융보안관제 체계를 발전시키겠다는 계획이다.

금융보안원 관계자는 “금융보안원은 향후 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에게도 금융 사이버 안전망을 지속적으로 확대·적용해 금융소비자들이 안전하고 편리한 금융서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다.