'디도스 표적' 된 금융사들

입력 2021-07-14 17:57   수정 2021-07-15 01:45

코로나19 사태를 맞은 지난 2년간 국내 금융회사들이 20차례의 디도스(DDoS·분산서비스 거부) 공격을 받은 것으로 나타났다. 이 중 전산장애와 서비스 중단으로 이어진 ‘침해사고’가 13건 발생했다.

추경호 국민의힘 의원이 14일 금융위원회와 금융보안원으로부터 제출받은 자료에 따르면 최근 5년간 국내 금융회사에 대한 해킹 시도는 하루 평균 67만436건에 달했다. 이 중 금융보안원의 금융정보공유분석센터(ISAC)에서 탐지한 유의미한 해킹 위협은 하루 평균 4329건이다.

대부분의 해킹 공격이 금융권 정보보안망을 통해 걸러지는 셈이다. 홈페이지 위·변조, 악성코드 감염 등 실제로 금융사 및 소비자 피해로 이어진 침해사고는 5년간 40건 발생한 것으로 나타났다. 침해사고는 2017년 23건에서 2018년 2건, 2019년 0건으로 크게 줄었다가 지난해 12건으로 다시 증가했고, 올해 상반기에는 3건이 발생했다.

디도스 공격이란 하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 마비시키는 해킹 공격이다. 2009년과 2011년 국내 전산망을 크게 마비시킨 적이 있다. 국내 금융사에 대한 디도스 공격은 2018년과 2019년 한 건도 발생하지 않았지만 지난해 18건이 발생했고, 올 들어 상반기에만 2건이 나타났다. 과거 수차례 국내 은행권을 위협한 국제 해커 집단 ‘아르마다 컬렉티브’가 벌인 것으로 확인됐다. 비대면 금융이 발달하고 코로나19로 재택근무가 활발해진 가운데 해커들이 취약점을 노린 것으로 추정된다.

추 의원은 이런 해킹 시도가 이어지고 있음에도 금융사들의 경각심은 떨어지고 있다고 지적했다. 국내 은행들은 2016년 정보보호에 169억원의 예산을 편성했는데 지난해에는 176억원으로 고작 7억원 늘렸다. 예산 집행률도 70~80% 수준에 머무르고 있다.

추 의원은 “정보보호를 위해 필요한 인력과 예산을 규정하는 전자금융감독 규정이 일몰로 지난해 사라진 이후 보안의식이 느슨해지고 있다”며 “단 한 번의 금융전산 사고가 국민적인 피해를 유발할 수 있다는 점에서 금융사들과 금융당국이 정보보호 인프라를 갖추는 데 더욱 노력을 기울여야 한다”고 말했다.

김대훈/좌동욱 기자 daepun@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!