사이버 리스크가 금융업 위협요인으로 부상하고 있다.
IMF는 모델링을 통해 사이버 리스크가 금융시스템에 중요한 위협요인으로 부상하면서 최악의 시나리오에서는 은행 전체 순이익의 50%까지 손실이 발생할 수도 있다고 경고했다.
또, 파이낸셜타임즈는 “2018년 영국의 RBS, Lloyds 등 대형은행에 대한 사이버 공격 시 소프트웨어가 고작 11파운드에 불과한 것으로 알려지면서 저비용으로 사이버 위협이 가능하다”고 보도 했다.
5일 미국 CNBC에 따르면, 투자은행 JP모건체이스의 수석 금융시장분석가인 마코 콜라노비치는 2008년 글로벌 금융위기 10년을 맞이해 발표한 보고서에서 “다음에 닥칠 금융위기는 컴퓨터의 주식 자동매매로 촉발될 것이며 거대한 유동성 위기에 사회불안까지 초래될 것”이라는 미래 예측을 내놨다.
콜라노비치는 미국 증시에서 사상 최장기간 이어지고 있는 강세장이 일단 끝나면 위기가 불거질 환경이 조성될 것으로 내다봤다.
그가 잠재적 위험으로 주목한 것은 최근 10년간 주식시장에 정착한 컴퓨터를 이용한 자동매매, 사람이 적극적으로 개입하지 않는 거래였다.
콜라노비치는 미국 증시가 강세장을 이어가던 시기에 자동매매로 발생한 발작성 주가폭락(flash crash)의 특색을 거론하면서 그 상황이 약세장에서 불거지면 불길하다고 주장했다.
콜라노비치는 단기이익을 목적으로 국제시장에 투자되는 헤지펀드는 약세가 관측될 때 즉각 자동으로 매도에 나서도록 전략적으로 프로그램돼 있다고 설명했다.
CNBC는 은행을 비롯한 금융기관들의 전자매매 담당자들이 사정이 좋지 않으면 시장에서 철수해 유동성을 떨어뜨리고 주가하락을 계속 부채질하는 경향이 있다고 지적했다.
콜라노비치는 주식시장의 이 같은 완전붕괴 탓에 새로운 경제위기가 도래할 수 있다며 '대규모 유동성 위기'(The Great Liquidity Crisis)라는 이름을 붙였다.
지난달 30일 국제금융센타도 ‘금융업권의 사이버 리스크 증가 지속’이라는 보고서를 통해 금융위기를 경고했다.
국제금융센타에 따르면, 인터넷 뱅킹 보급 이후 사이버 리스크에 대한 인식은 증가하고 있으나, 금융산업의 IT 의존도가 증가하면서 사이버 공격 대상이 확대되고, 공격 수단도 저비용· 다양화되는 등 금융업권 사이버 리스크는 더욱 증가했다.
사이버 공격 유형은 시스템 조작ㆍ삭제, 네트워크 및 서비스 붕괴, 개인ㆍ기업 정보 탈취 등이 있다.
특히, 은행시스템에 대한 침투는 은행 데이터 조작 및 삭제에 이용될 수 있어 가장 위험한 사이버 공격 유형으로 시스템을 장악 후 불법 송금 등으로 이익을 획득한다.
또, 은행 시스템이 처리할 수 없는 대규모 용량을 동반한 요청사항을 주입하여 은행 네트워크 및 서비스 시스템을 붕괴할 수 있으며, 침해 소프트웨어를 활용하여 은행으로부터 고객(개인 및 기업)의 정보를 사이버 상에서 탈취하는 유형도 있다.
보고서는 최근 사이버 리스크 특징으로 급격하고 빠른 진화, 익명성, 비용 및 발생가능성 예측 불가, 시스템 리스크化, 시장실패 가능성 등을 거론했다.
보고서는 사이버 리스크에 대한 정확한 평가가 어려우며 이에 따라, 금융회사는 사이버 리스크의 규모 및 성질을 과소 평가하거나 Tail Risk가능성(대규모 손실)을 인정하지 않는 측면이 있으며, 사이버 리스크 완화의 대안으로 떠오른 사이버 리스크 보험에도 보험료ㆍ보험금 계산 등에 한계로 작용하고 있다.
이에 따라 주요국들은 사이버 공격을 은행의 주요 위험요소로 인식하고 있으며, 사이버 공격 특성을 고려한 초국가적 협력 강화 및 규제·감독을 추구하고 있다.
BIS 및 IMF는 미국, 영국, 홍콩, 싱가폴, EU 등을 사이버 리스크 관리 및 복원력 확보를 위해 노력하는 우수 국가 사례로 선정했다.
미국은 기술표준협회(NIST)의 사이버보안구조(CSF) 및 연방금융기관검사협의회(FFIEC)의 사이버보안평가툴(CAT)에 따라 은행의 사이버 리스크를 평가하고 보완하고 있다.
영국은 영란은행에서 개발한 CBEST Framework를 통하여 금융회사 및 금융시장의 사이버 리스크를 평가하고 있으며 의무사항은 아니나 대부분의 금융회사가 준용하고 있다.
홍콩은 홍콩통화청(Monetary Authority)에서 만든 사이버 복원력 평가(C-RAF)를 통해 사이버 리스크를 평가·관리하고 있으며 다른 국가와 달리 의무사항이다.
싱가폴은 싱가폴 은행연합회(ABS)가 사이버 침해 테스팅 가이드라인을 개발하고 있다.
EU는 2013년 사이버 보안 전략을 채택한 이래 역내 국가간 조화와 협력을 강조, 네트워크ㆍ정보보안처(NIS)를 통해 정보 교류 등을 실시하고 있다.
국제금융센타는 모바일, 소액결제 등 신기술의 금융업권 도입 속도를 감안하면 향후 사이버 리스크 관리는 금융업권의 주요 업무로 자리할 것으로 예상했다. 국가 및 금융회사간 협력을 강화할 필요가 있으며, 일반 직원이나 소비자 인식 향상도 중요하다고 덧붙였다.
국내의 경우 사이버 위험에 대한 선제적 대응을 위해 금융보안원을 설립하는 등 적극적인 조치를 수행하고 있으므로 향후 국제사회와의 소통을 통해 국내의 이런 노력을 알리고 금융시장 가치 제고 등에 힘쓸 필요가 있다고 지적했다.
IMF는 모델링을 통해 사이버 리스크가 금융시스템에 중요한 위협요인으로 부상하면서 최악의 시나리오에서는 은행 전체 순이익의 50%까지 손실이 발생할 수도 있다고 경고했다.
 |
또, 파이낸셜타임즈는 “2018년 영국의 RBS, Lloyds 등 대형은행에 대한 사이버 공격 시 소프트웨어가 고작 11파운드에 불과한 것으로 알려지면서 저비용으로 사이버 위협이 가능하다”고 보도 했다.
5일 미국 CNBC에 따르면, 투자은행 JP모건체이스의 수석 금융시장분석가인 마코 콜라노비치는 2008년 글로벌 금융위기 10년을 맞이해 발표한 보고서에서 “다음에 닥칠 금융위기는 컴퓨터의 주식 자동매매로 촉발될 것이며 거대한 유동성 위기에 사회불안까지 초래될 것”이라는 미래 예측을 내놨다.
콜라노비치는 미국 증시에서 사상 최장기간 이어지고 있는 강세장이 일단 끝나면 위기가 불거질 환경이 조성될 것으로 내다봤다.
그가 잠재적 위험으로 주목한 것은 최근 10년간 주식시장에 정착한 컴퓨터를 이용한 자동매매, 사람이 적극적으로 개입하지 않는 거래였다.
콜라노비치는 미국 증시가 강세장을 이어가던 시기에 자동매매로 발생한 발작성 주가폭락(flash crash)의 특색을 거론하면서 그 상황이 약세장에서 불거지면 불길하다고 주장했다.
콜라노비치는 단기이익을 목적으로 국제시장에 투자되는 헤지펀드는 약세가 관측될 때 즉각 자동으로 매도에 나서도록 전략적으로 프로그램돼 있다고 설명했다.
CNBC는 은행을 비롯한 금융기관들의 전자매매 담당자들이 사정이 좋지 않으면 시장에서 철수해 유동성을 떨어뜨리고 주가하락을 계속 부채질하는 경향이 있다고 지적했다.
콜라노비치는 주식시장의 이 같은 완전붕괴 탓에 새로운 경제위기가 도래할 수 있다며 '대규모 유동성 위기'(The Great Liquidity Crisis)라는 이름을 붙였다.
지난달 30일 국제금융센타도 ‘금융업권의 사이버 리스크 증가 지속’이라는 보고서를 통해 금융위기를 경고했다.
국제금융센타에 따르면, 인터넷 뱅킹 보급 이후 사이버 리스크에 대한 인식은 증가하고 있으나, 금융산업의 IT 의존도가 증가하면서 사이버 공격 대상이 확대되고, 공격 수단도 저비용· 다양화되는 등 금융업권 사이버 리스크는 더욱 증가했다.
사이버 공격 유형은 시스템 조작ㆍ삭제, 네트워크 및 서비스 붕괴, 개인ㆍ기업 정보 탈취 등이 있다.
특히, 은행시스템에 대한 침투는 은행 데이터 조작 및 삭제에 이용될 수 있어 가장 위험한 사이버 공격 유형으로 시스템을 장악 후 불법 송금 등으로 이익을 획득한다.
또, 은행 시스템이 처리할 수 없는 대규모 용량을 동반한 요청사항을 주입하여 은행 네트워크 및 서비스 시스템을 붕괴할 수 있으며, 침해 소프트웨어를 활용하여 은행으로부터 고객(개인 및 기업)의 정보를 사이버 상에서 탈취하는 유형도 있다.
보고서는 최근 사이버 리스크 특징으로 급격하고 빠른 진화, 익명성, 비용 및 발생가능성 예측 불가, 시스템 리스크化, 시장실패 가능성 등을 거론했다.
보고서는 사이버 리스크에 대한 정확한 평가가 어려우며 이에 따라, 금융회사는 사이버 리스크의 규모 및 성질을 과소 평가하거나 Tail Risk가능성(대규모 손실)을 인정하지 않는 측면이 있으며, 사이버 리스크 완화의 대안으로 떠오른 사이버 리스크 보험에도 보험료ㆍ보험금 계산 등에 한계로 작용하고 있다.
이에 따라 주요국들은 사이버 공격을 은행의 주요 위험요소로 인식하고 있으며, 사이버 공격 특성을 고려한 초국가적 협력 강화 및 규제·감독을 추구하고 있다.
BIS 및 IMF는 미국, 영국, 홍콩, 싱가폴, EU 등을 사이버 리스크 관리 및 복원력 확보를 위해 노력하는 우수 국가 사례로 선정했다.
미국은 기술표준협회(NIST)의 사이버보안구조(CSF) 및 연방금융기관검사협의회(FFIEC)의 사이버보안평가툴(CAT)에 따라 은행의 사이버 리스크를 평가하고 보완하고 있다.
영국은 영란은행에서 개발한 CBEST Framework를 통하여 금융회사 및 금융시장의 사이버 리스크를 평가하고 있으며 의무사항은 아니나 대부분의 금융회사가 준용하고 있다.
홍콩은 홍콩통화청(Monetary Authority)에서 만든 사이버 복원력 평가(C-RAF)를 통해 사이버 리스크를 평가·관리하고 있으며 다른 국가와 달리 의무사항이다.
싱가폴은 싱가폴 은행연합회(ABS)가 사이버 침해 테스팅 가이드라인을 개발하고 있다.
EU는 2013년 사이버 보안 전략을 채택한 이래 역내 국가간 조화와 협력을 강조, 네트워크ㆍ정보보안처(NIS)를 통해 정보 교류 등을 실시하고 있다.
국제금융센타는 모바일, 소액결제 등 신기술의 금융업권 도입 속도를 감안하면 향후 사이버 리스크 관리는 금융업권의 주요 업무로 자리할 것으로 예상했다. 국가 및 금융회사간 협력을 강화할 필요가 있으며, 일반 직원이나 소비자 인식 향상도 중요하다고 덧붙였다.
국내의 경우 사이버 위험에 대한 선제적 대응을 위해 금융보안원을 설립하는 등 적극적인 조치를 수행하고 있으므로 향후 국제사회와의 소통을 통해 국내의 이런 노력을 알리고 금융시장 가치 제고 등에 힘쓸 필요가 있다고 지적했다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
