전자금융 침해사고 5년간 37건…23건이 디도스 공격

올해 카카오뱅크와 케이뱅크, 한국거래소, 11번가가 디도스(DDoS) 공격을 받은 것으로 나타났다.

5일 국회 정무위원회 더불어민주당 홍성국 의원이 금융감독원으로부터 제출받은 '전자금융 침해사고 현황'에 따르면 올해 8월 기준 최근 5년간 발생한 전자금융 침해사고는 총 37건이다.

전자금융 침해사고란 전자적 침해행위로 인해 전자금융기반시설이 교란·마비되는 등의 사고를 말한다. 금융기관, 쇼핑몰, 포털 등을 해킹해 전자금융 접근매체를 유출하거나 비정상적인 지불결제를 유도하는 경우 등이 여기에 해당한다.

유형별로는 여러 대의 컴퓨터가 특정 사이트를 마비시키기 위해 대량의 정보를 한꺼번에 보내 과부하를 발생시키는 디도스 공격이 23건으로 가장 많았다.

정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 그 뒤를 이었다.

올해 전자금융 침해사고가 발생한 국내 기관은 총 6곳이었다. 이 중 디도스 공격을 받은 곳은 케이뱅크, 카카오뱅크, 11번가, 한국거래소 등 4곳이었다.

지지자산운용은 서버 침해 공격으로 내부자료가 유출됐고, 페퍼저축은행은 인터넷망 웹메일에 악성코드가 발생했다.

이번 추석 연휴 기간에도 우리은행, 하나은행을 대상으로 디도스 공격 시도가 있었으나 준비된 대응절차에 따라 대응해 특별한 피해로 이어지지는 않은 것으로 알려졌다. 연휴 기간 디도스 공격 시도는 이번 자료에는 포함되지 않았다.

홍성국 의원은 "전자금융 침해사고는 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다"며 "전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다"고 밝혔다.

KPI뉴스 / 양동훈 기자 ydh@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]