카뱅·케뱅·한국거래소 올해 디도스 공격…해킹 위험 노출된 금융사

▲자료=홍성국 더불어민주당 의원실.

[에너지경제신문=송두리 기자] 인터넷뱅킹을 포함한 전자금융서비스의 전자금융 침해사고가 끊이지 않는 것으로 나타났다.

국회 정무위원회 소속 더불어민주당 홍성국 의원이 금융감독원으로부터 제출받아 5일 발표한 ‘전자금융 침해사고 현황’에 따르면 올해 8월 기준 최근 5년간 전자금융 침해사고는 37건이 발생했다. 한 번 사고가 나면 해당 금융사와 시장에 크게 영향을 미치는 사고가 한 해 평균 7번 꼴로 발생한 것이다.

전자금융 침해사고는 전자적 침해행위로 인해 전자금융기반시설이 교란·마비되는 등의 사고를 일컫는다. 일반적으로 금융기관과 쇼핑몰, 포털 등 해킹을 통한 전자금융 접근매체 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등이 해당된다.

이같은 전자금융 침해사고가 최근 5년간 37건이 발생했다. 유형별로 보면 컴퓨터 여러 대가 특정사이트를 마비시키기 위해 한꺼번에 공격하는 해킹 수법인 디도스(DDos) 공격이 23건으로 가장 많았다. 이어 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건이다.

올해 전자금융 침해사고가 일어났던 곳은 한국거래소, 케이뱅크, 카카오뱅크, 11번가로, 디도스 공격을 받았다. 지지자산운용은 내부정보가 유출됐고, 페퍼저축은행은 인터넷망 웹메일 서버 침해(악성코드)가 발생한 것으로 확인됐다.

추석 연휴 중인 지난 2일 우리은행, 하나은행을 대상으로 디도스 공격 시도가 있었으나 준비된 대응절차에 따라 대응해 특별한 피해가 발생하지 않을 것으로 파악됐다.

홍 의원은 "전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다"며 "전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다"고 말했다.


송두리 기자 dsk@ekn.kr