최근 5년간 국내은행이 하루 평균 600건에 달하는 사이버공격에 노출된 것으로 나타나 대응 마련이 시급하다는 지적이 나왔다.

15일 국민의힘 강민국 의원실이 금융보안원으로부터 제출받은 자료에 따르면, 소매금융을 취급하는 국내 17개 은행이 2017년∼2021년 받은 사이버공격은 109만1606건이다. 매일 598건씩 사이버공격이 발생한 셈이다.

연도별로 보면, 2017년 6만324건에서 2018년 21만1303건으로 3배 넘게 증가했다. 2019년 29만3490건에서 2020년 25만478건으로 소폭 줄었으나 지난해 27만3311건으로 다시 늘었다. 제2금융권 등 전체 금융권에 대한 사이버공격 건수는 훨씬 많을 것으로 보인다.

공격 유형별로 보면 침입 공격이 63만6877건으로 가장 많았다. 이어 정보수집(11만4332건), 악성코드(1만8309건) 등이 뒤를 이었다.

공격 주체의 IP를 국가별로 간주하면 중국이 31만1269건(34.7%)으로 가장 많았다. 국내에서 발생한 공격은 19만4106건(17.8%)이다. 이어 미국(10만427건), 인도(3만963건), 프랑스(3만955건) 등의 순으로 집계됐다.

금융보안원은 악성코드 대응, 전산망 분리 등으로 사이버공격에 따른 은행 내부 시스템의 피해는 없었다고 설명했다.

강 의원은 “금융당국 주도로 인공지능(AI) 보안관제 모델을 개발하고 사이버위협 인텔리전스 서비스를 고도화하는 등 보안관제 업무능력을 강화해야 한다”고 주문하면서도 “중국 등 사이버공격 IP가 많이 나오는 국가와 협조해 대응체제를 구축하는 노력도 필요하다”고 지적했다.