[2020 국정감사]카뱅·한국거래소 디도스 공격 당했다

최근 5년간 전자금융 피해 사고 37건…피해 예방 위해 감독당국 협조 필요

비대면 확대와 금융 편의성 제고로 전자금융 이용이 늘어나고 있지만, 관련 피해 사고도 지속적으로 발생하고 있는 것으로 나타났다.

[사진=홍성국 의원실]

5일 더불어민주당 홍성국 국회의원이 금융감독원으로부터 제출받은 '전자금융 침해사고 현황'에 따르면, 2020년 8월 기준 최근 5년간 전자금융 침해사고는 37건이 발생했다.

전자금융 침해사고란 전자적 침해행위로 인해 전자금융기반시설이 교란·마비되는 등의 사고를 말한다. 금융기관, 쇼핑몰, 포털 등 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등이 대표적다.

전자금융 침해사고를 유형별로 보면, 여러 대의 컴퓨터가 특정사이트를 마비시키려고 한꺼번에 공격을 가하는 해킹 수법인 디도스(DDoS) 공격이 23건으로 가장 많았다. 그 뒤를 정보유출 7건, 시스템 위·변조 5건, 악성코드 감염 2건 순으로 이었다. 

올해에는 한국거래소, 케이뱅크, 카카오뱅크, 11번가가 디도스 공격을 받았다. 지지자산운용은 내부정보가 유출됐고, 페퍼저축은행은 인터넷망 웹메일 서버 침해(악성코드)가 발생한 것으로 드러났다.

특히 추석 연휴 중인 10월 2일 우리은행, 하나은행을 대상으로 디도스 공격 시도가 있었으나 준비된 대응절차에 따라 대응해 특별한 피해가 발생하지 않은 것으로 파악됐다.

홍 의원은 "전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다"며 "전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다"고 강조했다.