워싱턴 — 미국 금융서비스 산업이 이란과의 군사적 충돌 격화에 따라 잠재적 사이버공격에 대비해 경계 태세를 강화했다고 업계 경영진과 분석가들이 밝혔다. 해당 산업은 결제·청산·결제 시스템과 거래 플랫폼 및 국채 시장 등 핵심 인프라를 운영하고 있어 사이버공격의 주요 표적이 될 수 있다.
2026년 3월 3일, 로이터 통신의 보도에 따르면, 지난 주말 공습으로 이란 최고지도자 알리 하메네이(Ali Khamenei)가 사망한 사건이 중동 전역에 대규모 충돌을 촉발했고, 이는 전 세계 금융시장에 큰 충격을 주며 이란 연계 해커들의 미(美) 금융권 표적화 가능성에 대한 우려를 증폭시켰다. 본 기사 원문은 피트 슈뢰더(Pete Schroeder)와 미셸 프라이스(Michelle Price)가 작성했다.
사이버보안은 금융권의 최우선 과제다. 업계 데이터에 따르면 금융서비스 부문은 24시간 운영되는 결제·청산·결제 인프라와 트레이딩 플랫폼, 국채 시장을 포함한 핵심 경제 인프라를 관리하기 때문에 공격자에게 매력적인 표적이다. 이에 따라 금융사들은 위협 탐지·모니터링을 강화하고 있다.
스템프(주요 인물 발언)
“업계는 항상 사이버 위협에 경계하며 대응할 준비를 갖추고 있다. 특히 국제적 사이버 리스크가 고조될 때 더욱 그렇다.”
이는 금융업계 단체인 SIFMA의 금융서비스 사이버·기술 담당 전무인 Todd Klessman의 발언이다. 그는 SIFMA가 대규모 사이버 비상사태에서도 금융사가 운영을 유지할 수 있도록 연례 모의훈련을 실시한다고 설명했다.
또 다른 은행업계 고위 관계자는 대형 은행들이 사이버공격의 위험을 매우 심각하게 보고 있으며, 공격 가능성을 높게 평가하고 있다고 말했다. 업계는 특히 운영 탄력성(operational resilience)에 집중하고 있는데, 이는 자본시장 전체의 무결성과 안정성의 기반이라고 Klessman은 강조했다.
미국 정보당국의 평가에 따르면, 로이터가 월요일 보도한 바와 같이 이란과 연계된 ‘해커티비스트(hacktivists)’들이 미국 네트워크를 대상으로 저단계의 사이버공격을 감행할 가능성이 있다. 구체적으로는 다중분산서비스거부공격(분산서비스 거부, DDoS)처럼 표적 서버에 인터넷 트래픽을 대량으로 쏟아 붓는 방식이 언급됐다.
신용평가업체 모닝스타 DBRS는 3월 3일 발표에서 글로벌 은행과 자산운용사에 대한 가장 큰 위험은 간접적 요인들, 즉 지속적인 유가 상승과 차입자 충격이라고 분석하면서도 사이버 리스크의 증가는 여전히 우려된다고 경고했다. 모닝스타 DBRS는 “이란이 서구 기관, 은행을 포함한 대상에 대해 사이버공격을 확대할 가능성이 있다”고 밝혔다.
미국 투자은행 Lazard의 지정학 자문팀도 금주 사이버 리스크를 지적하며, 이란이 상업적 표적을 포함한 금융 시스템에 대해 사이버 역량을 행사할 의지를 보여 왔다고 평가했다.
업계 컨소시엄인 금융서비스 정보공유·분석센터(FS-ISAC)의 2025년 보고서에 따르면, 금융서비스 부문은 2024년 DDoS 공격의 최우선 표적이었다. 보고서는 하마스-이스라엘 전쟁과 러시아-우크라이나 전쟁이 해커티비즘의 급증을 촉발했다고 분석했다.
최근의 기억에서 업계가 적대적 공격으로 인해 대규모 마비를 경험한 사례는 드물지만, 소규모 DDoS 공격이나 랜섬웨어 공격이 시장 일부를 교란한 사례는 있었다. 특히 2023년 중국공상은행(Industrial and Commercial Bank of China)의 미국 브로커-딜러 부문에 대한 랜섬웨어 공격은 일부 미국 국채 거래의 결제 지연을 초래했다.
FS-ISAC 측은 즉각적인 논평을 제공하지 않았다.
용어 설명
DDoS(분산서비스거부)는 다수의 컴퓨터를 동원해 특정 서버로 대량의 트래픽을 보내 정상적 서비스 제공을 방해하는 공격이다. 랜섬웨어는 시스템을 암호화해 접근을 차단한 뒤 금전을 요구하는 악성 소프트웨어다. 해커티비스트(hacktivist)는 정치적·이념적 목적을 위해 사이버 공격을 수행하는 개인이나 그룹을 의미한다. 운영 탄력성(operational resilience)은 시스템 장애, 공격, 재난 상황에서도 핵심 업무를 지속할 수 있는 능력을 뜻한다.
시장·경제적 영향 분석
이번 사태가 지속될 경우 단기적으로는 유가 상승과 금융시장 변동성 확대가 가장 직접적인 파급효과로 나타날 가능성이 크다. 모닝스타 DBRS가 지적한 대로 유가가 지속적으로 높은 수준을 유지하면 기업과 가계의 비용 부담이 증가하고, 이는 신용위험을 악화시켜 은행의 대손비용 상승으로 이어질 수 있다. 또한 국채시장에 대한 사이버 위협 증가는 트레이딩·청산의 신뢰도에 영향을 미쳐 미국 국채의 유동성과 수익률의 변동성을 일시적으로 확대할 수 있다.
사이버공격이 결제·청산 인프라 일부를 마비시키거나 지연시킬 경우, 금융기관 간의 자금흐름이 교란되어 단기적 유동성 긴장(Liquidity stress)이 발생할 위험이 있다. 이는 중앙은행의 시장안정화 개입을 촉발할 수 있으며, 단기금리 불안정으로 연결될 수 있다.
그러나 업계의 광범위한 모의훈련과 시스템 이중화, 백업 절차, 그리고 규제당국의 감독으로 인해 대규모 장기 장애 발생 가능성은 상대적으로 낮은 편이다. 그럼에도 불구하고 작은 규모의 국지적 장애가 빈번해질 경우 시장 참가자의 신뢰가 훼손되어 거래비용 상승과 리스크 프리미엄 확대를 초래할 수 있다.
실무적 권고 및 업계 동향
금융사들은 위협 인텔리전스 공유를 강화하고, DDoS 완화 장비 앞단에 더 많은 트래픽 필터링을 배치하며, 랜섬웨어 침해 시 피해 최소화를 위한 분리된 백업 전략과 신속한 복구 절차를 재점검해야 한다. 또한 결제·청산 시스템의 다중 경로와 비상 대응 체계를 통해 국채·결제 시장의 연속성을 확보하는 것이 중요하다. 규제당국과의 협력 하에 산업 전반의 침해대응 표준을 상시 점검하고, 모의훈련의 빈도를 높여야 한다.
결론
이와 같이 지정학적 충돌이 금융 인프라에 미치는 사이버 리스크는 단기적 시장 불안과 경제적 비용을 유발할 가능성이 있으며, 은행권은 감시와 방어 태세를 한층 강화하고 있다. 향후 사태 전개에 따라 유가·채권·주식시장 등 다양한 자산군에 걸친 파급효과를 지속 모니터링할 필요가 있다.
