심재철 "北 한은 겨냥 사이버공격 가능성 높다"

심재철 국회 부의장

[아시아경제 오현길 기자] 한국은행에 대해 지난 5년간 약 400건의 사이버공격이 시도된 것으로 드러났다. 올들어 공격 건수가 급증하고 있어 대비책을 마련해야 한다는 지적이다.

26일 심재철 국회부의장이 공개한 2013년 부터 올해까지 '사이버공격 시도 현황' 자료에 따르면 한은에 대한 사이버공격은 지난 5년간 399건에 달한다.

2013년 149건에 달하던 사이버공격은 2014년 52건, 2015년 38건, 2016년 44건으로 감소했지만 올들어 8월까지 116건으로 급증했다.

한은에 대한 사이버 공격은 해킹시도가 273건으로 가장 많았다. 웜이나 바이러스 공격이 57건을 차지했으며, 스캐닝 23건, 디도스(DDoS) 공격도 19건에 달했다.

이 가운데 327건의 공격이 해외에서 이뤄졌으며, 국내에서 이뤄진 공격은 72건을 차지했다.

심 부의장은 최근 북한의 사이버공격이 금융권에 집중되고 있는 만큼 철저한 대비책을 마련해야한다고 지적했다.

SWIFT망의 경우 지난해 방글라데시 중앙은행 해킹 사건 조사 과정에서 북한이 가담한 정황이 드러난 바 있다.

한은은 내부 인터넷과 별도 업무망과 세계 은행간 통신 전산망(SWIFT), 외환정보망 등 다수의 금융망을 가지고 있다. 국내 금융기관간 자금거래를 온라인으로 결제하고 외국환 거래에 필요한 정보를 저장할 뿐 아니라 외화를 송금하는 역할을 한다.

북한은 새로운 외화벌이 수단으로 사이버공격을 활용하고 있으며, 주로 중앙은행 직원들에게 해킹메일을 보내 개인PC를 장악한 뒤 시스템에 침투한다.

앞서 국가보안기술연구소는 지난 3월 국내 금융사에 대한 북한발 사이버공격이 감지됐으나 조기 대응으로 큰 피해는 없었다고 밝혔다.

미국 사이버보안업체 파이어아이도 북한이 올해 5월 가상화폐 거래소를 타깃으로 해킹메일을 보내 사이버공격을 감행한 사실이 드러났다고 발표하기도 했다.

심재철 부의장은 "최근 북한의 핵실험, 미사일 발사로 군사적 긴장감이 최고조에 달한 가운데 북한이 한은 등 금융권을 대상으로 사이버공격을 시도할 가능성이 높아졌다"면서 "추석 연휴기간 동안 사이버위기 관리 수준을 높여 제2의 방글라데시 해킹사건이 발생하지 않도록 사이버보안에 만전을 기해야 한다"고 말했다.

오현길 기자 ohk0414@asiae.co.kr