심재철 "北, 한국은행 상대로 수차례 해킹 시도"…4년여간 399건

지난 4년여간 한국은행을 상대로 약 400건의 사이버 공격 시도가 있었고, 이 가운데는 북한발(發) 사이버 공격도 포함된 것으로 나타났습니다.

국회 기획재정위원회 소속 자유한국당 심재철 의원이 26일 공개한 '사이버 공격 시도 현황' 자료에 따르면 2013년부터 올해 8월까지 한국은행을 노린 사이버 공격 횟수는 모두 399건으로 집계됐습니다.

연도별로 보면 2013년 149건, 2014년 52건, 2015년 38건, 2016년 44건 등이었으며 특히 올해 8개월간 사이버 공격 건수는 116건으로 급증했습니다.

유형별 사이버 공격은 해킹시도가 273건으로 가장 많았습니다.

또 전체 사이버 공격의 82%인 327건은 해외에서 이뤄졌습니다.

정부관계자는 이와 관련 "북한이 수차례에 걸쳐 사이버 공격을 시도한 것으로 파악됐다"고 말했습니다.

북한은 새로운 외화벌이 수단으로 사이버 공격을 활용하는 것으로 알려졌습니다. 주로 각각 중앙은행 직원들에게 해킹 메일(스피어피싱 이메일)을 보내 개인 컴퓨터를 장악한 뒤 시스템에 침투하는 방식을 이용합니다.

일례로 2016년 '방글라데시 중앙은행 해킹' 사건의 경우 조사 과정에서 북한이 연루됐을 수 있는 정황이 드러난 바 있습니다. 당시 해킹은 글로벌 전자결제시스템망인 국제은행간통신협회(SWIFT·스위프트)의 접속코드를 악용해 이뤄진 것으로 알려졌습니다.

이에 따라 한국은행도 내부에 스위프트망은 물론 인터넷과 별도의 업무망, 외환정보망 등 다수의 금융망을 갖고 있어 사이버보안에 철저히 대비해야 한다는 지적이 나옵니다.

보안연구소 및 업계의 분석에 따르면 최근 북한의 사이버 공격은 특히 금융권에 집중되고 있습니다.

미국 사이버보안업체 '파이어아이'가 최근 발간한 보고서를 보면 북한이 올해 들어서만 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도했으며 이중 지난 5월에 한 시도는 성공했습니다.

심 의원은 "최근 북한의 핵실험과 미사일 발사로 군사적 긴장감이 최고조에 달한 가운데 북한이 한국은행 등 금융권을 대상으로 사이버 공격을 시도할 가능성이 더 커졌다"며 "올해는 특히 긴 추석 연휴 기간에 사이버 위기관리 수준을 높여 '제2의 방글라데시 해킹사건'이 발생하지 않도록 사이버보안에 만전을 기해야 한다"고 당부했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]