국회 강민국 의원실(경남 진주시을)에서 금융보안원에 자료요청을 통해 받은 답변자료인 국내 은행 사이버 공격 시도 현황을 살펴보면, 지난 2017년~2021년까지 5년간 사이버 공격은 총 109만 1606건인 것으로 확인됐다.
이를 연도별로 살펴보면, 2017년 6만 3024건, 2018년 21만 1303건, 2019년 29만 3490건, 2020년 25만 478건, 2021년 27만 3311건으로 2020년부터 증가하고 있는 추세를 보이고 있다.
지난 5년간 국내 은행 사이버 공격 시도를 시도 유형별로 살펴보면, 침입공격이 63만 6877건으로 가장 많았으며, 다음으로 정보수집 11만 4332건(10.5%), 악성코드 1만 8309건(1.7%) 순이었으며, 기타 32만 2088건/29.5%으로 나타났다.
지난 5년간 국내 은행 사이버 공격 시도 건수를 국내외 국외로 구분하여 살펴보면, 국내 19만 4106건(17.8%), 국외 89만 7500건(82.2%)으로 국외에서의 사이버 공격 시도가 절대적으로 많았다.
국내 은행 사이버 공격을 시도를 국외 국가별로 살펴보면, 중국이 31만 1269건(34.7%)으로 절대적으로 많았으며, 다음으로 미국 10만 427건(11.2%), 인도 3만 963건(3.5%), 프랑스 3만 955건(3.1%), 네델란드 2만 2523건(2.5%) 등의 순이다. 이러한 국내 은행에 대한 사이버 공격 시도의 주요 특징은 랜섬웨이, 피싱 등 사용자를 대상으로 한 공격이 지속 되고 있다.
이에 대해 금융보안원은 "은행들의 악성코드 대응, 전산망 분리 등으로 은행 내부 시스템 피해는 없다"며, "다수의 사이버 공격 시도는 공격 대상을 가리지 않아 일정 수준 이상의 공격 시도는 발생할 수 밖에 없다"고 답했다.
강 의원은 "국내 은행들에 대한 사이버 공격 시도로 인한 직접적 피해가 없다고 해도 매년 증가하고 있는 천문학적 수준의 양적 공격에다 단 한번의 침투가 막심한 피해로 연결되는 사이버 공격의 특징을 감안한다면 위험성을 간과할 수는 없다"고 지적했다.
또한 "금융당국 주도의 인공지능 보안관제 모델 개발 및 위협 인텔리전스 서비스 고도화 등 보안관제업무 능력을 강화하고, 중국 등 사이버 공격이 치중돼 있는 국가들과의 업무 협조 및 대응 체제 구축 등의 시스템을 마련하는 것이 필요하다"고 밝혔다.
진주=강연만 기자 kk77@kukinews.com