최근 은행 등 금융사를 상대로 한 해킹그룹의 디도스(DDos) 공격이 잇따르면서 금융 당국이 바짝 긴장하고 있다. 디도스는 특정 사이트를 마비시키려고 여러대의 컴퓨터가 한꺼번에 공격하는 해킹 수법이다. 신종 코로나바이러스감염증(코로나19) 사태 이후 비대면(언택트) 금융 활동이 활발해지는 가운데, 각별한 금융 보안 예방책이 요구되고 있다.
금융위원회는 추석 연휴 마지막날인 지난 4일 은성수 금융위원장 주재로 회의를 열고 금융기관의 전산보안 관리 현황을 점검했다. 지난 1일 빚어진 일본 도쿄증권거래소의 전산 장애에 이어 2일 우리은행과 하나은행을 대상으로 한 디도스 공격 시도 등에 따른 금융보안 점검 차원이었다. 금융위와 해당 은행들은 디도스 공격 시도와 관련 “절차에 따른 대응으로 특별한 피해가 발생하지 않았다”고 밝혔다. 연휴 기간을 노린 디도스 공격시도는 지난 8월에도 있었다. 광복절 연휴 기간 전후로 신한은행과 카카오뱅크, 케이뱅크 등 국내 은행 3곳이 해킹그룹으로부터 디도스 공격을 받았다. 이 때문에 일부 은행에 일시적으로 인터넷뱅킹 서비스 지연 현상이 빚어지기도 했다.
문제는 디도스 공격을 포함한 전자금융 침해사고가 끊이지 않고 있다는 점이다. 전자금융 침해사고는 전자적 침해 행위로 전자금융 기반시설이 교란·마비되는 등의 사고를 일컫는다. 특히 최근 들어서는 해커들의 공격 범위가 금융회사뿐만 아니라 온라인 쇼핑몰과 한국거래소에 이르기까지 점점 확대되고 있어 불안감이 커지고 있다.
5일 국회 정무위원회 소속 더불어민주당 홍성국 의원이 금융감독원으로부터 제출받은 ‘전자금융 침해사고 현황’에 따르면 최근 5년간(2016~2020년 8월) 발생한 전자금융 침해사고는 총 37건이었다. 유형별로는 디도스 공격이 23건으로 가장 많았다. 이어 정보유출(7건), 시스템 위·변조(5건), 악성코드 감염(2건) 등의 순이었다. 올들어 관련 사고가 발생한 국내 금융기관 및 업체는 총 6곳이었다. 이 가운데 디도스 공격을 받은 곳은 한국거래소와 인터넷전문은행인 케이뱅크와 카카오뱅크, 온라인 쇼핑몰인 11번가 등 4곳이었다.
홍 의원은 “전자금융 침해사고는 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손할 수 있다”면서 “금융기관과 감독기관 간 유기적인 공조로 침해사고를 예방해야 한다”고 말했다.
박재찬 기자 jeep@kmib.co.kr