[IE 금융] 지난 추석 연휴 국제 해킹그룹이 국내 금융사들에 분산서비스거부(디도스) 공격을 시도한 것으로 나타났다. 다만 신속한 대응 절차 덕분에 방어해 피해는 없었다.

5일 금융권에 따르면 금융위원회(금융위)는 4일 김근익 수석부원장 주재하에 '금융상황 점검회의'를 개최, 추석 연휴 해외 금융시장 동향 및 국내 시장 재개 시 영향을 종합 점검하고 대응방안을 논의했다.

이번 회의에서는 추석 연휴 일부 금융사를 대상으로 시도된 디도스 공격에 대한 점검이 이뤄졌다. 이와 관련해 금융사, 통신사, 금융감독원(금감원), 금융위, 금융보안원이 함께 신속히 대응한 결과 서비스 중단 및 금전 피해가 발생하지 않았다.

금융당국은 금융사의 재택근무 증가에 따른 망분리 규제 완화에 따라 사이버 공격 대응 체계가 악화되지 않도록 철저한 보완 장치를 마련, 국제적인 디도스 공격에 대비해 유관기관가의 협조 체계를 강화하기로 했다. 

디도스는 여러 크래커를 분산 배치해 컴퓨터 시스템이 본래의 용도로 사용하지 못하게 하는 방식의 해킹이다. 국회 정무위원회 소속 더불어민주당 홍성국 의원이 금감원에 제출받은 '전자금융 침해사고 현황'에 따르면 최근 5년간 발생한 전자금융 침해사고는 총 37건이다. 이 중 디도스 공격이 23건으로 가장 많았으며 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 뒤를 이었다.

올해 침해사고가 발생한 곳은 총 6곳인데, 디도스 공격을 받은 곳은 케이뱅크, 카카오뱅크(모바일 뱅킹에 대한 디도스 공격), 11번가(홈페이지), 한국거래소(홈페이지) 등 4곳이다.

이에 대해 홍 의원은 "전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다"며 "전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다"고 말했다.
 

/이슈에디코 김수경 기자/