5년간 전자금융 침해사고 37건…홍성국 의원 “케뱅·카뱅·거래소도 공격받아”

[한국금융신문 김경찬 기자] 금융회사를 포함한 전자금융 침해사고가 한 해 평균 7번 발생하는 것으로 나타났다. 인터넷뱅킹을 포함한 전자금융서비스가 일상화되면서 케이뱅크와 카카오뱅크 등 금융사를 타깃으로 하는 사고가 발생하고 있다.

5일 국회 정무위원회 소속 홍성국 더불어민주당 의원이 금융감독원으로부터 제출받은 전자금융 침해사고 현황에 따르면, 지난 8월 기준 최근 5년간 전자금융 침해사고는 37건이 발생한 것으로 나타났다.

전자금융 침해사고란 전자적 침해행위로 인하여 전자금융기반시설이 교란·마비되는 등의 사고를 말한다. 일반적으로 금융기관·쇼핑몰·포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등이 여기에 해당된다.

유형별로 보면 여러 대의 컴퓨터가 특정사이트를 마비시키려고 한꺼번에 공격을 가하는 해킹 수법인 디도스(DDos) 공격이 23건으로 가장 많았고, 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건이다.

올해 전자금융 침해사고가 일어났던 곳은 한국거래소와 케이뱅크, 카카오뱅크, 11번가가 디도스 공격을 받았고, 지지자산운용은 내부정보가 유출됐다. 또한 페퍼저축은행은 인터넷망 웹메일 서버 침해(악성코드)가 발생한 것으로 드러났다.

추석 연휴 중인 지난 2일 우리은행과 하나은행을 대상으로 디도스 공격 시도가 있었으나, 준비된 대응절차에 따라 대응하여 특별한 피해가 발생하지 않은 것으로 파악됐다.

홍성국 의원은 “전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다”며 “전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다”고 밝혔다.

이와 관련해 금감원은 지난 4일 김근익닫기김근익기사 모아보기 수석부원장 주재 하에 금융시장 담당 임원 및 관련 부서장이 참석한 ‘금융상황 점검회의’를 개최했다.

김근이 수석부원장은 “디도스 공격은 금융시스템의 신뢰성과 직결되는 사안이므로 대응체제를 강화할 것”이라며, 향후 추가적인 디도스 공격에 대비하여 유관기관과 정보공유 체계를 유지하고 모니터링을 강화하는 등 적극 대응하기로 했다.

김경찬 기자 kkch@fntimes.com