"재택근무는 해커들 먹잇감"…디도스 공격에 금융보안 위협

사진=게티이미지뱅크
코로나19 사태를 맞은 지난 2년간 국내 금융사들이 20차례의 디도스(DDoS·분산서비스 거부) 공격을 받은 것으로 나타났다. 이중 실제 전산장애와 서비스 중단으로 이어진 '침해사고'가 13건이나 됐다. 코로나19를 계기로 비대면 금융이 급속도로 발달하는 가운데 금융보안에 대한 경각심은 떨어지고 있다는 지적이 제기된다.

추경호 국민의힘 의원실이 14일 금융위원회와 금융보안원으로부터 제출받은 자료에 따르면 최근 5년간 국내 금융회사에 대한 해킹시도는 하루 평균 67만436건에 달했다. 이 중 금융보안원의 금융정보공유분석센터(ISAC)에서 탐지한 유의미한 해킹 위협은 하루 평균 4329건이다. 대부분의 해킹 공격이 금융권 정보보안망을 통해 걸러지는 셈이다. 홈페이지 위변조, 악성코드 감염 등 실제 금융사 혹은 소비자의 피해로 이어진 '침해 사고'는 5년간 40건 규모인 것으로 나타났다. 침해사고는 2017년 23건에서 2018년 2건. 2019년 0건으로 크게 줄었다가 지난해 12건이 발생했고, 올해 상반기에는 3건이 발생한 것으로 집계됐다.

디도스 공격이란 하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 마비시키는 해킹 공격이다. 2009년과 2011년 국내 전산망을 크게 마비시킨 적이 있다. 국내 금융사에 대한 디도스 공격은 2018년과 2019년 한 건도 발생하지 않았지만, 지난해 18건이 발생했고, 올들어 상반기에만 2건이 나타났다. 과거 수 차례 국내 은행권들을 위협했던 국제 해커 집단 ‘아르마다 컬렉티브’가 벌인 것으로 확인됐다. 비대면 금융이 발달하고 코로나19로 재택근무가 활발해진 가운데 해커들이 취약점을 노린 것으로 추정된다.

추 의원은 이런 해킹 시도가 이어지고 있음에도 금융사들의 경각심은 떨어지고 있고 지적했다. 국내 은행들은 2016년 정보보호에 169억원의 예산을 편성했는데 지난해에는 176억원으로 고작 8억원 늘렸다. 예산 집행률도 70~80% 수준에 머무르고 있다. 추 의원은 "정보보호를 위해 필요한 인력과 예산을 규정하는 전자금융감독규정이 일몰로 지난해 사라진 이후 보안의식이 더욱 느슨해지고 있다"며 "단 한번의 금융전산 사고는 국민적인 피해를 유발할 수 있다는 점에서 보다 금융사들과 금융당국이 정보보호 인프라를 갖추는 데 더욱 노력을 기울여야 한다"고 말했다.

김대훈/좌동욱 기자 daepun@hankyung.com