홍성국 의원 “사고 예방 위해 금융사-감독기관 유기적 공조해야”

▲ 더불어민주당 홍성국 의원
▲ 더불어민주당 홍성국 의원

[공감신문] 염보라 기자=올해 1월부터 8월까지 총 6건의 전자금융 침해사고가 발생한 것으로 확인됐다. 케이뱅크·카카오뱅크를 비롯해 한국거래소 등이 포함됐다.

 

국회 정무위원회 소속 더불어민주당 홍성국 의원이 금융감독원으로부터 제출받은 '전자금융 침해사고 현황'에 따르면, 2016년부터 올해 8월까지 최근 5년간 전자금융 침해사고는 총 37건으로 집계됐다. 한해 평균 7번꼴로 발생한 셈이다.

전자금융 침해사고란 전자적 침해행위로 인해 전자금융기반시설이 교란·마비되는 등의 사고를 의미한다. 일반적으로 금융기관·쇼핑몰·포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등이 여기에 해당한다.

 

유형별로 살펴보면, 여러 대의 컴퓨터가 특정 사이트를 마비시키려고 한 번에 공격을 가하는 해킹 수법인 디도스(DDos) 공격이 23건으로 가장 많았다. 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건이 뒤를 이었다.

연도별로는 2016년 쿠팡이 디도스 공격을 받았고, 흥국자산운용·한국스마트카드가 시스템위변조, NH투자증권·유진투자선물이 정보유출로 골머리를 앓았다.

 

2017년에는 금융사들에 대단위 디도스 공격이 이뤄졌다. 한국거래소·KDB산업은행·KB국민은행·유진투자선물·하나은행·흥국증권·이베스트투자증권·교보증권·리딩투자증권·골든브릿지증권·IBK투자증권·유화증권·SK증권·대구은행·전북은행을 대상으로 했다. SK플래닛도 디도스 공격을 받았다. 

이밖에 흥국자산운용·BNK신용정보는 시스템위변조, 우리은행과 페이게이트는 악성코드 감염 피해를 입었다. 한국투자증권·갤럭시아커뮤니케이션즈·산업은행은 정보유출로 잡음을 빚었다.

2018년에는 우리은행에 정보유출 사고가 발생했다. 국민카드는 디도스 공격을 받은 것으로 확인됐다. 

올해는 지난해까지 잠잠했던 디도스 공격이 다시 활개를 쳤다. 한국거래소·케이뱅크·카카오뱅크·11번가가 해커들의 공격을 받았다.

이밖에 지지자산운용은 내부정보가 유출됐고, 페퍼저축은행은 인터넷망 웹메일 서버 침해(악성코드)가 발생한 것으로 드러났다.

홍성국 의원은 “전자금융 침해사고는 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다”며 “전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다”고 제언했다. 

 

한편, 추석 연휴 중인 지난 2일에는 우리은행과 하나은행을 대상으로 한 디도스 공격 시도가 있었던 것으로 알려졌다. 다만 준비된 대응절차에 따라 대응한 결과 특별한 피해는 없었던 것으로 파악됐다.

저작권자 © 공감신문 무단전재 및 재배포 금지