[업다운뉴스 김준철 기자] 국내 은행이 하루 평균 600건에 달하는 사이버 공격을 받는 것으로 나타났다. 2018년 우리은행 고객정보 유출과 2020년 하나은행 전산망 해킹 시도 등이 불가피하게 느껴지는 수치로 보인다.

15일 국민의힘 강민국 의원실이 금융보안원에서 받은 ‘국내 은행 사이버 공격 시도 현황’ 자료에 따르면 소매금융을 취급하는 국내 17개 은행이 5년 간 받은 사이버 공격은 109만1606건으로 집계됐다.

사이버 공격 건수는 연도별로 증가하고 있는 추세다. 2017년 6만3024건에서 2018년 21만1303건으로 3배 넘게 불었고, 2019년 29만3490건에서 2020년 25만478건으로 소폭 줄었지만 지난해 27만3311건으로 다시 늘었다. 이는 은행만을 대상으로 집계한 것이라 전체 금융권에 대한 사이버 공격 건수는 훨씬 더 많을 것으로 예상된다.

시도 유형별로 보면 침입 공격이 63만6877건으로 절대 비중을 차지했고, 정보 수집 11만4332건, 악성코드 1만8309건 등이 그 뒤를 이었다.

공격 주체는 국내(19만4106건)보다 국외(89만7500건) 건이 더 많았다고 발표했다. 국외의 경우 중국 31만1269건(34.7%), 미국 10만427건(11.2%), 인도 3만963건(3.5%) 등의 순이었다. 다만 공격 국가는 해당 국가 IP(인터넷 주소)에서 발생한 트래픽이지만 IP 위, 변조나 경유의 경우가 있어 실제로 공격한 국가가 아닐 가능성도 배제할 수 없다.

사이버 공격은 우선 정보 탈취 및 주요 시설 전산망 교란에 초점을 둔다. 기업 및 은행을 혼란에 빠뜨리고 온라인 뱅킹 웹사이트를 장악하는 등 데이터 손실을 야기해 피해를 유도하는 것이 주요 목적이라고 꼽힌다.

또 최근 들어서는 은행과 암호화폐 거래소 등을 해킹해 외화를 강탈해가는 형태로 변모하고 있다. 실제 북한이 2015~2019년 다른 나라들의 은행 전산망을 해킹하고, 허위 국제은행간통신협회(SWIFT) 메시지를 발송하는 방법으로 12억달러(약 1조3300억원) 이상을 훔친 바 있다.

국내 은행 사이버 공격 시도는 대체로 랜섬웨이, 피싱 등 사용자를 대상으로 한다.

이에 대해 금융보안원은 “은행들의 악성코드 대응, 전산망 분리 등으로 은행 내부 시스템 피해는 없다”면서 “다수의 사이버 공격 시도는 불특정한 공격 대상에 이뤄지기 때문에 일정 수준 이상의 공격 시도는 발생할 수밖에 없다”고 밝혔다.

강 의원은 “금융당국 주도의 인공지능 보안관제 모델 개발 및 위협 인텔리전스 서비스 고도화 등 보안관제 업무 능력을 강화해야 한다. 중국 등 사이버 공격이 치중된 국가들과 업무 협조, 대응 체제 구축 등의 시스템을 마련하는 게 필요하다”고 해결책을 제시했다.