[스포츠서울 권오철 기자] 최근 5년간 디도스(DDos) 공격, 정보유출 등 수십건의 전자금융 침해사고가 꾸준하게 발생했던 것으로 나타났다. 사고가 이뤄지는 곳은 인터넷뱅킹이 이뤄지는 금융기관에서부터 전자금융으로 결제가 이뤄지는 인터넷쇼핑몰까지 수십 곳에 달했다.

5일 국회 정무위원회 소속 더불어민주당 홍성국 의원이 금융감독원으로부터 제출받은 ‘전자금융 침해사고 현황’에 따르면 지난 8월 기준 최근 5년간 전자금융 침해사고는 37건이 발생한 것으로 나타났다. 한 번 사고가 터지면 해당 금융사는 물론 시장에도 크게 영향을 미치는 사고가 한 해 평균 7번 꼴로 발생한 것이다.

전자금융 침해사고란 전자금융기반시설이 전자적 침해행위로 인해 교란·마비되는 등의 사고를 말한다. 일반적으로 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등이 여기에 해당된다.

유형별로 보면 여러 대의 컴퓨터가 특정사이트를 마비시키기 위해 한꺼번에 공격을 가하는 해킹 수법인 디도스 공격이 23건으로 가장 많았고 정보유출 7건, 시스템 위·변조 5건, 악성코드 감염 2건 등이었다. 그간 전자금융 침해사고가 일어났던 곳은 NH투자증권, 한국투자증권, 흥국증권, 이베트스투자증권, 교보증권, IBK투자증권, SK증권, 유화증권, 리딩투자증권, 유진투자선물, 골든브릿지증권, 흥국자산운용, 지지자산운용, 우리은행, 국민은행, 하나은행, 산업은행, 대구은행, 전북은행, 페퍼저축은행, 카카오뱅크, 케이뱅크, 국민카드, 한국스마트카드, BNK신용정보, 한국거래소, 페이게이트, SK플래닛, 11번가, 쿠팡, 갤럭시아커뮤니케이션즈 등 모두 31곳이다.

올해는 한국거래소, 케이뱅크, 카카오뱅크, 11번가가 디도스 공격을 받았고 지지자산운용은 서버 침해로 내부정보가 유출됐다. 페퍼저축은행은 악성코드의 인터넷망 웹메일 서버 침해가 발생한 것으로 나타났다. 추석 연휴 중인 지난 2일 우리은행, 하나은행을 겨냥한 디도스 공격 시도가 있었으나 준비된 절차에 따라 대응해 특별한 피해는 발생하지 않은 것으로 파악됐다.

홍 의원은 “전자금융 침해사고가 해당 기업과 금융시장 뿐만 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다. 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 침해사고를 예방해야 한다”고 강조했다.

konplash@sportsseoul.com