시큐리티팩트
AI 무장한 국가 지원 사이버 스파이 그룹, 英 금융가 덮치다
중국 국영 후원그룹 등 작전.. 중소 금융사 절반 이상 피격, 보험 청구 230% 폭증
댓글 0
기사입력
: 2025.11.17 09:24
[시큐리티팩트=최석윤 기자] 영국의 보험사와 브로커들이 전례 없는 디지털 위협의 증가와 씨름하는 가운데, 사이버 보험 청구가 작년에 230% 급증하며 영국 금융가에 비상이 걸렸다고 16일(현지 시각) 인슈어런스 비즈니스 매거진이 밝혔다. 영국 보험사 협회(Association of British Insurers)에 따르면, 영국 보험사는 디지털 공격으로 피해를 입은 기업에 1억 9700만 파운드(약 3700억 원)를 지급했다. 청구 건수 급증의 주범은 명확하다. 멀웨어와 랜섬웨어가 전체 청구의 절반 이상을 차지했다.
이러한 위협은 국가와 연계된 사이버 활동이 놀랍도록 증가하는 배경에서 발생했다. 이는 영국의 사이버 방어 및 보험 프레임워크가 빠르게 진화하는 위험에 보조를 맞추고 있는지에 대한 근본적인 의문을 제기한다.
미국 인공지능 개발사 앤트로픽(Anthropic)은 충격적인 사실을 공개했다. 이들은 주로 자율 AI에 의해 주도되는 최초의 사이버 스파이 캠페인을 방해했다고 밝혔다. GTG-1002로 알려진 중국 국영 후원 그룹에 의한 작전이었다. 이 작전은 앤트로픽의 클라우드 코드(Claude Code) 시스템에 의존했다. 최소한의 인간 감독으로 취약점을 식별했다. 자격 증명을 수집하고 민감한 정보를 추출했다. 중국은 국가 개입 제안을 거부했다. 중국은 모든 사이버 공격에 반대한다고 주장했다.
중소 금융사 정면 타격, 생존의 문제로
영국 기업들은 현재 손실 증가에 직면해 있다. 특히 중소기업이 정면으로 타격을 입고 있다. money.co.uk의 정부 데이터 분석은 우려를 더한다. 영국의 소규모 금융 및 보험 회사의 거의 절반이 지난 한 해 동안 보안 침해를 경험했다. 이 부문은 지금 가장 큰 표적이 되는 세 가지 부문 중 하나다. 사이버 사고로 인해 중소기업과 소기업은 연간 약 9억 2100만 파운드(약 1조 7000억 원)의 비용을 지출하고 있다.
국가 사이버 보안 센터(NCSC)는 경고했다. 위협이 이제 "기업 생존의 문제"라고 강조했다. 대량의 기밀 데이터와 금융 거래를 관리하는 금융 및 보험 회사는 취약하다. 이들은 여전히 피싱 및 송장 사기 수법에 많이 노출되어 있다. 이 범주의 연간 공격 비용은 1650만 파운드(약 300억 원)로 추정된다. 분석가들은 사이버 보험 및 규제 보호 장치 사용으로 이 수치가 감소할 수 있다고 믿는다.
구형 시스템 취약, 사이버 보험 증가
직장 습관의 변화는 상황을 더욱 복잡하게 만들었다. 유연한 공유 작업 공간이 증가했다. 이곳은 종종 공용 네트워크와 보안되지 않은 장치에 의존한다. 이는 범죄자에게 새로운 진입점을 제공했다. 한편, Windows 10에 대한 보안 업데이트가 종료되었다. 이로 인해 수백만 대의 영국 장치가 오래된 보호 장치에 의존하게 되었다. 공급망 및 지원 서비스 전반에 걸쳐 취약성이 증가했다.
사이버 보험에 대한 수요가 증가했다. 기업이 점점 더 파괴적인 공격으로부터 보호를 모색하기 때문이다. 같은 기간 동안 수요는 17% 늘었다. 업계 전문가들은 랜섬웨어 갱단이 AI를 활용하고 있다고 말한다. 피싱 캠페인을 개선하고 있다. 네트워크에서 고부가가치 자산을 샅샅이 뒤지고 있다. 침입 요소를 자동화하는 데 AI가 점점 더 큰 역할을 하고 있다.
의회, 새로운 국가 사이버 복원력 법안 추진
정부는 영국의 사이버 거버넌스 프레임워크를 현대화하기 위해 나섰다. 사이버 보안 및 탄력성 법안을 도입했다. 이 법안은 규정의 범위를 확장한다. 헬프 데스크 지원, 보안 모니터링 및 아웃소싱 IT 운영을 담당하는 회사를 포함한다. 즉, 중대형 IT 서비스 제공업체가 규제 대상이 된다.
중요 인프라에 대한 특권 액세스를 누리는 공급자는 처음으로 규제 대상이 된다. 규제된 보안 표준과 의무적인 사고 보고가 적용된다. 규제 당국은 새로운 권한을 획득한다. 특정 공급업체를 국가 회복력에 필수적인 것으로 지정할 수 있다. 이는 더 엄격한 감독과 최소한의 보호 통제를 요구한다.
정부는 중요 인프라에 대한 심각한 공격이 큰 경제적 결과를 초래할 수 있다고 본다. 예산책임국(OBR)은 중대한 사건으로 인해 공공 차입이 300억 파운드(약 57조 원) 이상 증가할 수 있다고 추정한다. 최근 분석에 따르면 중대한 사이버 공격의 평균 비용은 19만 파운드(약 3억 6000만 원)를 초과한다. 연간 손실은 거의 150억 파운드(약 28조 5000억 원)에 달한다.
보험사와 브로커의 과제, AI 방어 전략 수립
브로커에게는 얽힌 과제가 제시된다. AI 기반 스파이 활동, 랜섬웨어 확대, 규제 강화의 융합 때문이다. 자율 사이버 작전은 공격이 너무 빠르게 발전하는 미래를 예고한다. 이는 보험사의 인수 모델에 중요한 질문을 던진다.
청구 인플레이션과 공급망 기반 사고의 확산도 문제다. 특히 새로운 규제 의무에 직면한 제3자 IT 제공업체에 의존하는 고객의 경우, 보다 세분화된 위험 평가가 필요하다. 이사회는 사이버 보안을 전략적 위험으로 취급하고 있다. 이러한 변화는 자문 주도 보험 배치에 대한 수요를 높일 것이다. 이는 사고 대응 계획 등을 통합한 형태다.
앤스로픽은 조직이 자체 방어 전략에서 AI를 사용해야 한다고 촉구했다. 공격에 악용되는 동일한 기능이 방어자에게 전례 없는 이점을 제공할 수 있기 때문이다. 영국의 사이버 환경은 더욱 불안정하고 적대적인 국면에 접어들고 있다. 브로커에게 남은 과제는 명확하다. 위협이 가속화되고 법률이 강화되는 환경에서 고객을 돕는 것이다. 기술적 통찰력과 전략적 지침을 결합하는 것이 중요하다.
