국내 금융기관, 해킹 먹잇감…카뱅·케뱅·거래소 털려

국내 금융기관들이 해외 해커들의 먹잇감이 됐다. 카카오뱅크, 케이뱅크 등 인터넷은행은 물론 유관기관인 한국거래소까지 공격 대상이 됐다.

5일 국회 정무위원회 소속 홍성국 더불어민주당 의원이 금융감독원에서 제출받은 '전자금융 침해사고 현황'에 따르면 최근 5년간(지난 8월까지) 발생한 전자금융 침해사고는 총 37건이다. 전자금융 침해사고는 전자적 침해행위로 전자금융기반시설이 교란되거나 마비되는 등의 사고를 말한다.

유형별로는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 디도스(DDos) 공격이 23건으로 가장 많았다. 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 그 뒤를 이었다.

올해 침해사고가 발생한 국내 금융기관은 총 6곳이었다. 이 가운데 디도스 공격을 받은 곳은 케이뱅크, 카카오뱅크(모바일 뱅킹에 대한 디도스 공격), 11번가(홈페이지), 한국거래소(홈페이지) 등 4곳이었다. 지지자산운용은 서버 침해 공격으로 내부자료가 유출됐고, 페퍼저축은행은 인터넷망 웹메일에 악성코드가 발생했다.

다만 국제 해킹그룹의 디도스 공격이 빈번해지면서 대응 체계를 마련하고 있어 특별한 피해로 이어지진 않은 것으로 알려졌다.

이송렬 기자 yisr0203@hankyung.com