국내 금융기관 대상 잇따른 해킹공격…피해 없었나
스크롤 이동 상태바
국내 금융기관 대상 잇따른 해킹공격…피해 없었나
  • 박진영 기자
  • 승인 2020.10.05 16:02
  • 댓글 0
이 기사를 공유합니다

[시사오늘·시사ON·시사온=박진영 기자]

이미지는 내용과 무관 ⓒpixabay
이미지는 내용과 무관 ⓒpixabay

국내 금융기관 대상 잇따른 해킹공격, 피해 없었나

추석 연휴 기간 동안 금융기관 등에 해킹공격이 발생했다. 다행히 실제 금전 피해로 이어지진 않았지만 최근 카카오뱅크, 케이뱅크 등 국내 금융기관이 해외 해커들의 공격 대상이 되면서 경고등이 켜졌다. 이 가운데 금융당국 측은 최근 비대면 금융거래가 늘어나고 있는 상황 등에 대비해 사이버 공격 대응 체계를 강화하겠다는 입장을 밝혔다.

5일 금융권에 따르면, 금융위원회는 지난 4일 은성수 금융위원장 주재로 추석 연휴기간 동안 전산 관련 보안사항을 점검하는 회의를 열었다. 특히, 금융위 측은 이번 연휴 기간동안 일부 금융기관을 대상으로 한 디도스 공격이 있었지만 준비된 절차에 따라 대응해 특별한 피해는 발생하진 않았다고 밝혔다.

아울러 금융기관들은 최근 국제 해킹그룹의 디도스 공격이 지속적으로 발생함에 따라 강화된 대응태세를 유지해왔으며, 금융당국은 향후 국제적 디도스 공격에 대비해 유관기관과의 협조 체계를 강화하겠다고 전했다. 또 최근 금융회사들의 재택근무가 늘어나면서 망분리 규제가 다소 완화됐는데, 이에 따라 사이버 공격 대응 체계가 약해지지 않도록 철저한 보완장치를 마련하겠다고 밝혔다.

하지만 카카오뱅크, 케이뱅크 등 국내 인터넷은행 뿐만 아니라 대형 온라인 쇼핑몰, 한국거래소에까지 해외 해킹 공격이 잇따르고 있어 마음을 놓을 상황은 아니다.

5일 국회정무위원회 소속 더불어민주당 홍성국 의원이 금융감독원으로부터 제출받은 '전자금융 침해사고 현황'에 따르면 최근 5년(지난 8월) 동안 전자금융 침해사고가 총 37건 발생했다. 전자금융 침해사고에는 금융기관, 쇼핑몰, 포털 등을 상대로 해킹을 통해 전자금융 접근매체를 유출하거나, 비정상적인 지불결제를 유도하는 경우 등이 해당된다.

유형별로, 많은 용량의 정보를 한꺼번에 보내 과부하를 발생시켜 접속지연이나 서버 다운 등을 일으키는 디도스 공격이 23건으로 가장 많았으며, 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 뒤를 이었다.

올해 침해사고가 밝생한 국내 금융기관은 총 6곳 이었으며, 이 중 디도스 공격을 받은 금융기관은 케이뱅크(인터넷 뱅킹), 카카오뱅크(모바일 뱅킹), 11번가(홈페이지), 한국거래소(홈페이지) 등이었다. 이밖에 지지자산운용은 서버 침해 발생으로 내부자료가 유출됐고, 페퍼저축은행은 인터넷망을 통한 웹메일 서버침해로 악성코드가 발생한 것으로 보인다.

다만, 추석연휴 기간 동안 디도스 공격 시도는 이번 자료에 집계되지 않았다.

이중 집계에 반영된 카카오뱅크와 케이뱅크 대상 디도스 공격은 지난 8월 광복절 연휴기간 전후로 일어난 것이다. 지난 8월 14일 신한은행이 처음으로 디도스 공격을 받았으며, 이후 17일 카카오뱅크와 케이뱅크가 공격을 받은 것으로 확인됐다.

이와 관련, 카카오뱅크 관계자는 "(당시 공격으로 인해) 서비스 지연현상이 있었지만, 24시간 모니터링 체제를 구축하고 있어 지연 문제에 즉각 대응할 수 있었다"면서, "(디도스 공격으로) 서비스나 상품 등에 접속이 약간 지연됐으나, 정보 보안 이슈와는 관련이 없다"고 밝혔다.
  
또 같은날 케이뱅크 관계자는 "케이뱅크는 국내 대표 통신사인 KT계열사인만큼, 디도스 공격에 대비해 철저한 계획과 핫라인을 구축하고 있다"면서, "당시 금전적 피해 등은 없었다"고 말했다.

담당업무 : 은행·저축은행·카드사 출입하고 있습니다.
좌우명 : 생각하는 대로 살지 않으면 사는 대로 생각하게 된다

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.