전자금융 침해사고 5년간 37건…올들어 6곳 발생

최근 5년간 인터넷은행부터 대형 온라인쇼핑몰까지 전자금융 관련 광범위한 해외 해킹 공격이 발생한 것으로 나타났다.

5일 국회 정무위원회 소속 홍성국 의원(더불어민주당)이 금융감독원에서 제출받은 '전자금융 침해사고 현황'에 따르면 지난 8월까지 최근 5년간 총 37건의 전자금융 침해사고가 발생했다.

전자금융 침해사고란 전자적 침해행위로 인해 전자금융기반시설이 교란·마비되는 등의 사고를 말한다. 금융기관, 쇼핑몰, 포털 등을 상대로 해킹을 통해 전자금융 접근매체를 유출하거나 비정상적인 지불결제를 유도하는 경우 등이 여기에 해당한다.

유형별로는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 디도스(DDos) 공격이 23건으로 가장 많았다. 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 그 뒤를 이었다.

올해 침해사고가 발생한 국내 금융기관은 총 6곳이었다. 케이뱅크, 카카오뱅크(모바일 뱅킹에 대한 디도스 공격), 11번가(홈페이지), 한국거래소(홈페이지) 등 4곳은 디도스 공격을 받았다. 다만 국제 해킹그룹의 디도스 공격이 빈번해지면서 대응 체계를 마련하고 있어 특별한 피해로 이어지진 않은 것으로 알려졌다. 이번 추석 연휴 기간에도 일부 금융기관에 대한 디도스 공격 시도가 있었으나 이번 자료에는 집계되지 않았다. 지지자산운용은 서버 침해 공격으로 내부자료가 유출됐고, 페퍼저축은행은 인터넷망 웹메일에 악성코드가 발생한 것으로 조사됐다.

김소형기자 compact@sportschosun.com