'디도스 표적' 된 금융사들

전산망 마비시키는 해킹 공격
코로나 후 2년간 20차례 발생
"정보보호 인프라 확충해야"

코로나19 사태를 맞은 지난 2년간 국내 금융회사들이 20차례의 디도스(DDoS·분산서비스 거부) 공격을 받은 것으로 나타났다. 이 중 전산장애와 서비스 중단으로 이어진 ‘침해사고’가 13건 발생했다.

추경호 국민의힘 의원이 14일 금융위원회와 금융보안원으로부터 제출받은 자료에 따르면 최근 5년간 국내 금융회사에 대한 해킹 시도는 하루 평균 67만436건에 달했다. 이 중 금융보안원의 금융정보공유분석센터(ISAC)에서 탐지한 유의미한 해킹 위협은 하루 평균 4329건이다.

대부분의 해킹 공격이 금융권 정보보안망을 통해 걸러지는 셈이다. 홈페이지 위·변조, 악성코드 감염 등 실제로 금융사 및 소비자 피해로 이어진 침해사고는 5년간 40건 발생한 것으로 나타났다. 침해사고는 2017년 23건에서 2018년 2건, 2019년 0건으로 크게 줄었다가 지난해 12건으로 다시 증가했고, 올해 상반기에는 3건이 발생했다.

디도스 공격이란 하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 마비시키는 해킹 공격이다. 2009년과 2011년 국내 전산망을 크게 마비시킨 적이 있다. 국내 금융사에 대한 디도스 공격은 2018년과 2019년 한 건도 발생하지 않았지만 지난해 18건이 발생했고, 올 들어 상반기에만 2건이 나타났다. 과거 수차례 국내 은행권을 위협한 국제 해커 집단 ‘아르마다 컬렉티브’가 벌인 것으로 확인됐다. 비대면 금융이 발달하고 코로나19로 재택근무가 활발해진 가운데 해커들이 취약점을 노린 것으로 추정된다.

추 의원은 이런 해킹 시도가 이어지고 있음에도 금융사들의 경각심은 떨어지고 있다고 지적했다. 국내 은행들은 2016년 정보보호에 169억원의 예산을 편성했는데 지난해에는 176억원으로 고작 7억원 늘렸다. 예산 집행률도 70~80% 수준에 머무르고 있다.

추 의원은 “정보보호를 위해 필요한 인력과 예산을 규정하는 전자금융감독 규정이 일몰로 지난해 사라진 이후 보안의식이 느슨해지고 있다”며 “단 한 번의 금융전산 사고가 국민적인 피해를 유발할 수 있다는 점에서 금융사들과 금융당국이 정보보호 인프라를 갖추는 데 더욱 노력을 기울여야 한다”고 말했다.

김대훈/좌동욱 기자 daepun@hankyung.com