금융권의 핵심 보안 장벽으로 여겨졌던 망분리 체계가 새로운 형태의 사이버 공격 앞에서 취약해지고 있다. 금융보안원이 4일 공개한 '레드아이리스 인사이트 리포트 : Campaign Eclipse'는 망분리 환경을 뚫고 들어가는 다층적인 침투 시나리오를 분석하며, 기존 보안 패러다임의 전환을 촉구했다. 주목할 점은 공격자가 단일 취약점을 노리는 것이 아니라, 내부 시스템과 외부 접점, 클라우드 인프라간의 연결 고리를 연쇄적으로 악용한다는 사실이다.
특히 보고서는 공격 경로를 세 가지 유형으로 분류했다. 하나는 내부 관리자 권한을 악용해 데이터 유출 통로를 확보하는 내부자 위협이며, 또 다른 하나는 외부 시스템을 매개로 망분리 장벽을 우회해 업무망으로 침투하는 외부 연계 공격이다. 세 번째로 주목된 것은 클라우드 인프라로의 확장 공격이다. 업무망 내 PC를 해킹해 클라우드 인증 정보를 탈취하면, 보안상 별도로 관리되던 클라우드 환경마저 공격자 통제 하에 놓이게 된다.
이러한 위협 구조는 망분리를 단순한 물리적 차단 장치로만 운영하는 방식의 한계를 드러낸다. 최근 금융기관을 중심으로 망분리 완화를 통한 업무 효율화 논의가 확대되는 상황에서, 내부 인프라 간 연결성이 높아지며 보안 리스크도 동시에 증가하고 있다. 특히 클라우드 인증 정보와 같은 접근 자격이 탈취될 경우, 한 번의 침투가 전체 시스템의 붕괴로 이어질 수 있다는 점에서 관리 체계의 정교화가 시급하다.
금융보안원은 리포트를 통해 기술적 방어뿐 아니라 주기적인 운영 점검과 실전 수준의 모의 침투 테스트가 필수적이라고 강조했다. 단순한 보안 솔루션 도입에 그치지 않고, 공격자의 시각에서 시스템을 재평가하는 선제적 방어 전략이 필요한 시점이다. 박상원 원장은 향후 레드팀의 모의해킹 활동을 지속 강화해 금융 인프라의 잠재적 위협을 사전 차단하겠다는 입장을 밝혔다.
