보고서: 금융 회사는 사이버 공격으로 지난 20년 동안 120억 달러의 손실을 입었습니다.

국제통화기금(IMF)에 따르면 금융권은 지난 20년간 사이버 공격으로 인해 막대한 손실을 입었다. 총 20,000건이 넘는 사건에 달하는 이러한 공격으로 인해 120억 달러 이상의 재정적 손실이 발생했습니다. IMF의 2024년 4월 글로벌 금융 안정성 보고서는 금융 회사, 특히 은행을 대상으로 한 사이버 침입으로 인해 상당한 손실 위험이 증가하는 우려되는 추세를 강조합니다.

보고서는 2017년 이후 4배 이상 증가한 이러한 손실이 잠재적으로 기업의 자금 조달을 방해하고 심지어 지급 능력을 위협할 수 있다고 강조합니다. 또한 명예 훼손이나 보안 업그레이드 관련 비용 등 간접적인 손실도 상당히 높은 것으로 알려졌다. 금융 기관은 돈을 훔치거나 경제 활동을 방해하여 금융 시스템의 안정성을 위협하는 사이버 범죄자의 표적이 되는 경우가 많습니다.

IMF는 시장 매도, 은행 운영 등 금융 시스템의 신뢰성을 훼손하는 사이버 공격의 잠재적 결과에 대해 경고합니다. 아직까지 상당한 규모의 사이버 공격이 관찰되지는 않았지만, 사이버 사건 이후 미국의 소규모 은행에서 경미한 예금 유출이 발생했습니다. 국가 결제 시스템을 혼란에 빠뜨린 레소토 중앙은행에 대한 공격에서 알 수 있듯이 결제 네트워크와 같은 중요한 서비스 중단은 경제 활동에 심각한 영향을 미칠 수 있습니다.

타사 IT 서비스에 대한 의존도와 AI(인공지능) 사용 증가로 인해 랜섬웨어 공격으로 인한 가동 중단, AI 관련 데이터 유출 등 금융 기관에 추가적인 위험이 발생하고 있습니다. IMF는 금융 부문에서 증가하는 사이버 위험을 해결하기 위해 정책 및 거버넌스 프레임워크를 조정하는 것이 중요하다고 강조합니다. 효과적인 규정, 국가 사이버 보안 전략, 사이버 보안 평가 및 사고 보고 우선 순위는 이러한 위험을 완화하기 위한 필수 조치로 강조됩니다.

공격은 종종 국가 국경 외부에서 발생한다는 점을 고려할 때 사이버 위협에 대처하는 데 국제 협력이 중요한 것으로 간주됩니다. IMF의 경고는 2024년 2월 IMF 이메일 계정에 대한 사이버 공격에 대한 최근 소식에 이어 금융 업계의 사이버 보안 취약성을 해결하는 것이 시급하다는 점을 강조합니다.