“국내 17개 은행, 매일 598건씩 사이버공격에 노출”

최근 5년간 국내은행이 하루 평균 600건에 달하는 사이버공격에 노출된 것으로 나타나 대응 마련이 시급하다는 지적이 나왔다.

15일 국민의힘 강민국 의원실이 금융보안원으로부터 제출받은 자료에 따르면, 소매금융을 취급하는 국내 17개 은행이 2017년∼2021년 받은 사이버공격은 109만1606건이다. 매일 598건씩 사이버공격이 발생한 셈이다.

연도별로 보면, 2017년 6만324건에서 2018년 21만1303건으로 3배 넘게 증가했다. 2019년 29만3490건에서 2020년 25만478건으로 소폭 줄었으나 지난해 27만3311건으로 다시 늘었다. 제2금융권 등 전체 금융권에 대한 사이버공격 건수는 훨씬 많을 것으로 보인다.

공격 유형별로 보면 침입 공격이 63만6877건으로 가장 많았다. 이어 정보수집(11만4332건), 악성코드(1만8309건) 등이 뒤를 이었다.

공격 주체의 IP를 국가별로 간주하면 중국이 31만1269건(34.7%)으로 가장 많았다. 국내에서 발생한 공격은 19만4106건(17.8%)이다. 이어 미국(10만427건), 인도(3만963건), 프랑스(3만955건) 등의 순으로 집계됐다.

금융보안원은 악성코드 대응, 전산망 분리 등으로 사이버공격에 따른 은행 내부 시스템의 피해는 없었다고 설명했다.

강 의원은 “금융당국 주도로 인공지능(AI) 보안관제 모델을 개발하고 사이버위협 인텔리전스 서비스를 고도화하는 등 보안관제 업무능력을 강화해야 한다”고 주문하면서도 “중국 등 사이버공격 IP가 많이 나오는 국가와 협조해 대응체제를 구축하는 노력도 필요하다”고 지적했다.