美최대은행 "구글·아마존보다 기술인력 많아…사이버범죄 때문"

JP모건 "매년 기술 투자 20조원"
우·러 전쟁 이후 서방 금융기관 타깃 공격↑

2022년 우크라이나와 러시아 간 전쟁이 발발한 이후 서방 금융기관을 대상으로 한 사이버 공격 시도가 급증하는 것으로 나타났다.

17일(현지 시간) 블룸버그에 따르면 메리 에르도스 JP모건 체이스 자산·자산운용 최고경영자(CEO)는 스위스 다보스에서 열린 세계경제포럼(WEF·다보스포럼)에서 JP모건이 매년 기술 분야에 150억 달러(약 20조원)를 투자하고, 6만2000명의 기술 전문가를 고용했다고 밝혔다.

메리 에르도스 JP모건 체이스 자산·자산운용 최고경영자 [이미지출처=로이터연합뉴스]

이는 빅테크(거대기술기업)보다도 많은 수치로, 기술 인력의 대다수는 사이버 범죄 대응을 전담하고 있다. 에르도스 CEO는 "JP모건은 구글이나 아마존보다 더 많은 엔지니어를 고용했다"며 "(사이버 공격 방어는) 점점 더 어려워질 것"이라고 말했다.

또 에르도스 CEO는 "JP모건은 매일 450억 건의 해킹 시도를 당한다"고 밝혔다. 다만 JP모건은 이는 해킹 공격 외에도 가상 데스크톱 로그인 같은 악의 없는 활동까지 포함한 모니터링 수치라고 밝혔다.

세계 최대 투자은행인 JP모건만의 일이 아니다. 최근 금융기관을 타깃으로 한 사이버 공격이 급증하고 있다. 특히 러시아가 2022년 2월 우크라이나를 침공한 이후 서방 은행을 대상으로 한 러시아 해커의 공격이 증가한 것이 상당 부분 영향을 미친 것으로 분석된다. 러시아 금융기관에 제재가 가해진 탓이다. 또 인공지능(AI)이 사이버 범죄에도 활용되면서 공격이 증가하고, 한층 더 정교해지고 있다.

사이버 보안업체 소포스에 따르면 지난해 금융업계에서 발생한 랜섬웨어 공격 건수는 64% 급증했다. 2021년과 비교하면 약 2배에 달하는 수치다. 또 KPMG가 지난해 은행 CEO를 대상으로 실시한 설문조사에서 응답자 71%가 사이버 범죄를 우려한다고 답했다. 그러나 사이버 공격 방어를 잘 준비했다고 답한 비율은 54%에 불과했다.

지난해 11월에는 중국공상은행(ICBC) 뉴욕지점이 공격당해 25조 달러 미국 국채 시장 거래가 중단되기도 했다. 운영상 영향은 없었으나, 2022년에는 러시아 해커들이 JP모건 웹사이트를 공격했다. JP모건은 약 10년 전에도 역대급 사이버 공격을 당한 바 있다. 당시 7600만 가구와 700만 기업 등 8300만개 계좌가 피해를 입었다.

이날 다보스포럼에서 기타 고피나스 IMF 부총재도 AI를 사용한 사이버 범죄로 정책 입안자들의 우려가 크다고 밝혔다. 고피나스 부총재는 "실제로 문제를 해결하는 방법을 찾기 전에 큰 사고가 발생할 위험이 있다"고 말했다.

특히 IMF도 AI가 금융 시장에 미칠 장기적인 위험에 대해 우려한다고 전했다. 고피나스 부총재는 "3~4개의 기업이 만든 AI 기술을 모든 주요 은행이 사용하게 된다면 AI가 강력한 군집 행동을 보일 수 있다"며 "그렇게 되면 엄청난 신용 호황과 불황을 반복하는 금융 주기의 진폭이 더 커지게 된다"고 밝혔다.

오수연 기자 syoh@asiae.co.kr