피해는 없었다지만…끊이지 않는 해킹에 불안한 금융

참고이미지

[아시아경제 김효진 기자] 국내 금융기관들에 대한 해외 해킹 공격이 끊이지 않는 것으로 나타났다. 피해 기관들의 체계적인 대응으로 큰 피해가 발생하진 않았으나 만약의 사태를 대비해 대응 체계를 가다듬을 필요가 있다는 지적이다.

5일 국회 정무위원회 소속 홍성국 더불어민주당 의원이 금융감독원에서 제출받은 '전자금융 침해사고 현황'에 따르면 최근 5년간(지난 8월까지) 전자금융 침해사고는 총 37건 발생했다.

전자금융 침해사고란 전자적 침해행위로 인해 전자금융기반시설이 교란ㆍ마비되는 등의 사고를 말한다. 금융기관, 쇼핑몰, 포털 등을 상대로 해킹을 통해 전자금융 접근매체를 유출하거나 비정상적인 지불결제를 유도하는 경우 등이 여기에 해당한다.

유형별로는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생 시켜 접속 지연이나 서버 다운 등의 피해를 주는 디도스(DDos) 공격이 23건으로 가장 많았다.

정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 그 뒤를 이었다.

올해 침해사고가 발생한 국내 금융기관은 총 6곳이었다.

이 중 디도스 공격을 받은 곳은 케이뱅크, 카카오뱅크(모바일 뱅킹에 대한 디도스 공격), 11번가(홈페이지), 한국거래소(홈페이지) 등 4곳이었다.

제 해킹그룹의 디도스 공격이 빈번해지면서 대응 체계를 마련하고 있어 특별한 피해로 이어지진 않은 것으로 알려졌다.

금융당국은 이번 추석 연휴 기간에도 일부 금융기관을 대상으로 한 디도스 공격이 있었지만 준비된 절차에 따라 대응해 특별한 피해가 발생하진 않은 것으로 파악했다.

금융당국은 금융회사들의 재택근무 증가에 따른 망분리 규제 완화에 따라 사이버 공격 대응 체계가 약화하지 않도록 철저한 보완 장치를 마련하도록 하고, 국제적 디도스 공격에 대비해 유관기관과의 협조 체계도 강화하기로 했다.

홍 의원은 "전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다"면서 "전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다"고 당부했다.

김효진 기자 hjn2529@asiae.co.kr