자료=심재철 의원실 제공
[데일리한국 조진수 기자] 지난 4년간 북한을 포함해 약 400건의 사이버공격이 한국은행을 타깃으로 시도된 것으로 드러났다. 올들어 공격 건수가 급증해 대비책 마련을 서둘러야 한다는 지적이 일고 있다.

26일 심재철 국회부의장(안양동안을·기재위)이 공개한 2013년 부터 올해까지 ‘사이버공격 시도 현황’ 자료에 따르면 한은에 대한 사이버공격이 갈수록 증가하고 있다. 한은에 대한 사이버 공격은 해킹시도가 273건으로 가장 많았다.

전체 공격의 82%인 327건은 해외에서 이뤄진 것이었는데, 정부 관계자는 “북한이 수 차례에 걸쳐 사이버공격을 시도한 것으로 파악되었다”고 말했다.

한국은행은 내부에 인터넷과 별도의 업무망, 세계 은행간 통신 전산망(SWIFT), 외환정보망 등 다수의 금융망을 가지고 있다. 국내 금융기관간의 자금거래를 온라인으로 결제(금융결제망)하고 외국환 거래에 필요한 정보를 저장(외환정보망)할 뿐 아니라 외화를 송금(SWIFT망)하는 데 필요한 망들이다.

SWIFT망의 경우 2016년 ‘방글라데시 중앙은행 해킹’ 사건 조사 과정에서 북한이 가담한 정황이 드러난 바 있다. 북한은 새로운 외화벌이 수단으로 사이버공격을 활용하고 있다.

주로 중앙은행 직원들에게 해킹메일(스피어피싱 이메일)을 보내 개인PC를 장악한 뒤 시스템에 침투하는 방식을 이용한다.

보안연구소 및 관련업계 분석에 따르면 최근 북한의 사이버공격이 금융권에 집중되고 있다. 국가보안기술연구소는 3월 국내 금융사에 대한 북한발 사이버공격이 감지되었으나 조기 대응으로 큰 피해는 없었다고 밝혔다.

미국 사이버보안업체 파이어아이는 11일 북한이 올해 5월 가상화폐 거래소를 타깃으로 해킹메일을 보내 사이버공격을 감행한 사실이 드러났다고 발표했다.

심재철 부의장은 “최근 북한의 핵실험, 미사일 발사로 군사적 긴장감이 최고조에 달한 가운데 북한이 한국은행 등 금융권을 대상으로 사이버공격을 시도할 가능성이 더 높아졌다”면서 “올해는 특히 긴 추석 연휴기간 동안 사이버위기 관리 수준을 높여 제2의 방글라데시 해킹사건이 발생하지 않도록 사이버보안에 만전을 기해야 한다”고 당부했다.

저작권자 © 데일리한국 무단전재 및 재배포 금지