지난 5년간 국내은행이 사이버공격을 받은 횟수가 109만건이 넘는 것으로 파악됐다. 15일 국회 정무위원회 소속 강민국 의원실(국민의힘·경남 진주시을)이 금융보안원에게 받은 '국내은행 사이버공격 시도 현황'에 따르면 2017년부터 지난해까지 5년간 사이버공격은 총 109만1606건으로 집계됐다. 하루 평균 598건이 발생된 셈이다.
2017년 6만3024건이던 사이버공격은 지난해 27만3311건으로 증가했다. 공격 유형은 ▲침입공격(63만6877건) ▲정보수집(11만4332건) ▲악성코드(1만8309건) 순으로 나타났다.
사이버공격 시도 건수를 보면 국내 19만4106건(17.8%), 국외 89만7500건(82.2%)으로 국외에서 시도된 공격이 훨씬 많았다. 국가별로는 중국 31만1269건(34.7%), 미국 10만427건(11.2%), 인도 3만963건(3.5%), 프랑스 3만955건(3.1%), 네덜란드 2만2523건(2.5%) 등으로 나타났다.
이에 금융보안원은 "은행들의 악성코드 대응, 전산망 분리 등으로 은행 내부 시스템 피해는 없다"며 "다수의 사이버 공격 시도는 공격 대상을 가리지 않아 일정 수준 이상의 공격 시도는 발생할 수 밖에 없다"고 설명했다.
강 의원은 "국내은행들에 대한 사이버 공격 시도로 인한 직접적 피해가 없다고 해도 매년 증가하는 천문학적 수준의 양적 공격이 있다"며 "거기에다 단 한 번의 침투가 막심한 피해로 연결되는 사이버 공격의 특징을 감안한다면 위험성을 간과할 수는 없다"고 지적했다.
이어 "금융당국 주도의 AI(인공지능) 보안관제 모델 개발과 위협 인텔리전스 서비스 고도화 등 보안관제업무 능력을 강화해야 한다"며 "중국 등 사이버공격이 치중돼있는 국가들과의 업무 협조, 대응 체제 구축 등의 시스템을 마련하는 게 필요하다"고 덧붙였다.
519.09
0.3
