지난 5년간 국내 은행들에 대한 사이버 공격 시도가 천문학적 수준에 달하며, 최근 들어 사이버 공격 시도가 증가하고 있는 것으로 확인됐다.

국회 강민국 의원실(진주시을)에서 금융보안원에 자료요청을 통해 받은 답변자료인 ‘국내 은행 사이버 공격 시도 현황’을 살펴보면, 2017년~2021년까지 5년간 사이버 공격은 총 109만1606건이나 됐다.

연도별로 살펴보면, 2017년 6만3024건→2018년 21만1303건→2019년 29만3490건→2020년 25만478건→2021년 27만3311건으로 2020년부터 증가하고 있는 추세이다.

지난 5년간 국내 은행 사이버 공격 시도를 ‘시도 유형별’로 살펴보면, 침입공격이 63만6877건으로 가장 많았으며, 다음으로 정보수집 11만4332건(10.5%), 악성코드 1만8309건(1.7%) 순이다.

지난 5년간 국내 은행 사이버 공격 시도 건수를 국내외 국외로 구분해 살펴보면, ▲국내 19만4106건(17.8%), ▲국외 89만7500건(82.2%)으로 국외에서의 사이버 공격 시도가 절대적으로 많았다.

국내 은행 사이버 공격을 시도를 국외 국가별로 살펴보면, 중국이 31만1,269건(34.7%)으로 절대적으로 많았으며, 다음으로 미국 10만427건(11.2%), 인도 3만963건(3.5%), 프랑스 3만955건(3.1%), 네델란드 2만2,523건(2.5%) 등의 순이다.

이러한 국내 은행에 대한 사이버 공격 시도의 주요 특징은 랜섬웨이, 피싱 등 사용자를 대상으로 한 공격이 지속 되고 있다는 것이다.

금융보안원은 ‘은행들의 악성코드 대응, 전산망 분리 등으로 은행 내부 시스템 피해는 없다’며, ‘다수의 사이버 공격 시도는 공격 대상을 가리지 않아 일정 수준 이상의 공격 시도는 발생할 수 밖에 없다’고 답변했다.

강민국 의원은 “국내 은행들에 대한 사이버 공격 시도로 인한 직접적 피해가 없다고 해도 매년 증가하고 있는 천문학적 수준의 양적 공격에다 단 한번의 침투가 막심한 피해로 연결되는 사이버 공격의 특징을 감안한다면 위험성을 간과할 수는 없다”고 지적했다.

강 의원은 “금융당국 주도의 인공지능 보안관제 모델 개발 및 위협 인텔리전스 서비스 고도화 등 보안관제업무 능력을 강화하고, 중국 등 사이버 공격이 치중되어 있는 국가들과의 업무 협조 및 대응 체제 구축 등의 시스템을 마련하는 것이 필요하다”고 밝혔다. 배병일기자