[미디어펜=이동은 기자] 최근 카카오뱅크, 케이뱅크 등 금융사를 대상으로 디도스 공격과 해킹 시도가 이어지면서 금융권의 긴장감이 고조되고 있다. 디지털 시대에 인터넷뱅킹을 포함한 전자금융서비스가 일상화되면서 편리함이 증가됐지만, 보안 위협에 노출돼 있는 것이다. 이에 금융당국은 사이버 공격에 대비한 대응체제를 강화하겠다는 방침이다.
6일 금융권에 따르면 금융당국은 지난 4일 추석 연휴기간 중 금융기관의 전산 보안 관리 현황을 점검하는 회의를 열었다.
이번 연휴 기간을 포함해 국내 금융기관을 대상으로 국제 해킹그룹의 디도스 공격이 지속적으로 발생하면서다. 지난 2일에는 우리은행과 하나은행을 대상으로 한 디도스 공격 시도가 있었으며, 지난 8월에는 신한은행, 카카오뱅크, 케이뱅크 등이 디도스 공격을 받았다.
금융위원회는 “최근 디도스 공격이 지속적으로 발생하는 점을 감안해 금융기관들이 강화된 대응태세를 유지하고 있다”며 “이번 연휴 기간중에도 디도스 공격 시도가 있었으나, 준비된 대응절차에 따라 대응해 특별한 피해가 발생하지 않았다”고 설명했다.
하지만 한 번 사고가 발생하면 금융사를 포함해 전자금융기반시설이 교란·마비되는 등 시장에 미치는 영향이 크기 때문에 긴장감을 늦출 수 없다.
국회 정무위원회 소속 홍성국 더불어민주당 의원이 금융감독원으로부터 제출받은 ‘전자금융 침해사고 현황’에 따르면 지난 8월 기준 최근 5년간 37건의 전자금융 침해사고가 발생했다.
유형별로 보면 디도스(DDos) 공격이 23건으로 가장 많았고, 이어 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이다.
디도스 공격은 서버가 처리할 수 있는 용량 이상의 정보를 한 번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 행위다. 앞서 지난 8월 광복절 연휴기간에는 일부 은행들이 디도스 공격을 받으면서 인터넷뱅킹 서비스 지연 현상이 발생하기도 했다.
이에 금융회사들은 최근 코로나19 사태로 재택근무를 실시하면서 망분리 규제가 완화됐지만, 이에 따른 사이버 공격 대응체계가 약화되지 않도록 철저한 보완장치를 마련하겠다는 방침이다. 이를 위해 금융사들은 재택근무용 PC에 대한 이중인증, 문서 암호화 등 보안관리를 강화하고 재택근무자의 내부업무망 접속절차에 대한 회사 내부통제를 강화했다.
금융위 관계자는 “금융보안원 등 관계기관은 향후 추가적인 디도스 공격 등 불안요인에 대응해 금융분야 사이버 보안 강화를 위한 노력을 지속할 계획이다”며 “국제적인 디도스 공격에 대한 체계적 대응을 위해 유관기관과의 협조체계도 강화해 나가겠다”고 말했다.
[미디어펜=이동은 기자]