AI 시대, 누구나 쉽게 금융정보를 조회하고 활용할 수 있게 됐지만 그만큼 보안 위협도 커지고 있다. 특히 최근 잇따른 개인정보 유출 사고 뒤엔 ‘스크래핑’이라는 익숙하지만 위협적인 기술이 있다는 지적이 나왔다.
14일 서울 웨스틴조선호텔에서 열린 ‘2025 디지털금융포럼’에서 허윤석 아이티센피엔에스 핀테크보안팀장은 “최근 대형 유출 사고의 상당수는 ‘크리덴셜 스터핑’이라는 자동화 공격 기법으로 이뤄지고 있다”며 “비슷한 비밀번호를 여러 사이트에 쓰는 습관과 스크래핑 기술이 결합하며 피해가 확산되고 있다”고 말했다.
크리덴셜 스터핑은 유출된 ID·비밀번호 정보를 자동으로 여러 웹사이트에 입력해 계정을 뚫는 방식이다. 스크래핑은 이 같은 자동화 공격을 수행하는 기술로, 사용자의 인증정보를 저장해 금융기관 등에서 데이터를 긁어오는 데 악용된다.
허 팀장은 “스크래핑 기술은 각종 금융비교 서비스에도 활용되지만, 트래픽 과부하나 개인정보 탈취의 경로로도 쓰이고 있다”며 “이 과정에서 사용자 동의 없이 정보가 넘어가거나 국세청처럼 예기치 않은 데이터 요청이 발생할 수 있다”고 설명했다.
실제 최근 국정감사에서도 일부 세금 정산 플랫폼이 사용자의 소득 증빙 내역을 몰래 조회한 정황이 지적된 바 있다.
그는 “스크래핑은 기술 자체가 나쁜 것이 아니라 활용 방식에 따라 충분히 위협이 될 수 있다”며 “AI의 성장과 함께, 보안 시스템도 그에 걸맞은 구조적 대응 체계를 갖춰야 한다”고 말했다.
이날 발표에서는 국세청·특허청·교통안전공단 등 실제 공공기관의 스크래핑 방어 사례도 함께 소개됐다.
허 팀장은 캡차(CAPTCHA) 우회 문제와 관련해 “이미 값싼 노동력을 활용한 '캡차 농장'이 확산되며 기존 인증 방식은 무력화됐다”며 “IP 차단이나 난독화만으로는 충분하지 않다. 행위 기반 탐지 기술을 적용한 다층 보안 체계가 필요하다”고 말했다.
원재연 기자
wonjaeyeon@chosunbiz.com
- “AI 활용 가속화 시대, 멀티클라우드 사용 높여야” [2025 AI&CLOUD]
- “AI 안전하게 쓰기 위해선 ‘보안’ 뒷받침돼야” [2025 AI&CLOUD]
- 김은주 NIA 본부장 "클라우드와 AI의 동반 성장이 디지털 패권 열쇠" [2025 AI&CLOUD]
- 정지환 한컴 CTO “AI 강국 도약 위해선 고품질 데이터 확보 시급” [2025 AI&CLOUD]
- 김종윤 야놀자클라우드 대표 “대체불가 AI 통해 ‘파괴적 혁신’ 실현” [2025 AI&CLOUD]
- 신한은행 AI연구소장 “에이전트 기반 AI 금융 등장 머지않아” [2025 AI&CLOUD]
- 최정진 삼성SDS 그룹장 “온사이트 클라우드, ‘제로 트러스트’ 구현해야” [2025 AI&CLOUD]
- "AI 투자, 방향성 중요… 인재확보·인프라 확충 우선" [2025 AI&CLOUD]
- AI 패권 시대, 강점 집중한 ‘민-관 협력’ 전략 중요해져 (종합) [AI&CLOUD 2025]
- 아이티센피엔에스, 1Q 매출 559억원… “하반기 흑자전환 기대”
- 아이티센글로벌, 상반기 매출 2.9조원… 전년比 34%↑