금융기관 타깃 해외 해킹 공격 지속적 발생..추석 연휴에도 디도스 공격 받아
조승예 기자
승인
2020.10.05 14:48
의견
0
왼쪽부터 IBK기업은행, 우리은행, KEB하나은행 CI (자료=각사)
[한국정경신문=조승예 기자] 국내 금융기관을 타깃으로 하는 해외 해킹 공격이 지속적으로 발생하고 있다. 이번 추석 연휴기간 동안에도 은행 3곳이 디도스 공격을 받았다.
5일 국회 정무위원회 소속 더불어민주당 홍성국 의원이 금융감독원에서 제출받은 '전자금융 침해사고 현황'에 따르면 지난달 기준 최근 5년간 전자금융 침해사고는 총 37건 발생했다.
전자금융 침해사고란 전자적 침해행위로 인해 전자금융기반시설이 교란·마비되는 등의 사고를 말한다. 금융기관, 쇼핑몰, 포털 등을 상대로 해킹을 통해 전자금융 접근매체를 유출하거나 비정상적인 지불결제를 유도하는 경우 등이 여기에 해당한다.
유형별로는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생 시켜 접속 지연이나 서버 다운 등의 피해를 주는 디도스(DDos) 공격이 23건으로 가장 많았다. 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 그 뒤를 이었다.
전자금융 침해사고가 발생한 국내 금융기관 중 케이뱅크와 카카오뱅크는 모바일 뱅킹에 대한 디도스 공격을 받았다.
카카오뱅크 앱은 첫 공격 시점인 지난달 17일 오전 10시10분경 부터 오전 10시50분까지 접속이 느려지는 일시적 지연 현상을 겪었다. 같은 날 표적이 된 케이뱅크는 사전 차단 프로그램을 통해 지연 현상없이 디도스 공격을 방어했다.
디도스는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생 시켜 접속 지연이나 서버 다운 등의 피해를 주는 해킹 방식이다.
이번 추석 연휴 기간에도 금융기관을 겨냥한 해킹 그룹들의 디도스 공격 시도가 있었다.
디도스 공격을 받은 곳은 기업은행과 하나은행, 우리은행 등 3곳이다. 지난 2013년 시중은행들이 디도스 공격으로 대규모 전산사태를 겪은 이후 대응 방안을 마련해 특별한 피해는 없었다.
다만 국제 해킹그룹의 디도스 공격이 빈번해지면서 금융권에서는 긴장하고 있는 분위기다.
금융위원회는 지난 4일 금융보안상황 점검회의를 열고 연휴 기간 금융기관의 사이버 보안 및 전산시스템의 안전성 점검에 나섰다.
금융위 관계자는 "이번 연휴 기간에도 일부 금융기관을 대상으로 한 디도스 공격이 있었지만 준비된 절차에 따라 대응해 특별한 피해가 발생하진 않았다"면서 "금융보안원 등 관계기관은 향후 추가적인 디도스 공격 등 불안요인에 대응해 금융분야 사이버 보안 강화를 위한 노력을 지속할 계획"이라고 말했다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.