/디자인=이지원 디자이너
지난 추석 연휴에 국제 해킹그룹이 국내 금융사들을 대상으로 디도스(DDos) 공격을 가한 것으로 확인됐다. 하지만 대응 절차에 따라 적절히 방어해 피해는 없었다.

5일 금융권에 따르면 금융감독원은 지난 4일 김근익 수석부원장 주재 하에 금융시장 담당 임원 및 관련 부서장이 참석한 ‘금융상황 점검회의’를 개최하고 추석 연휴기간중 해외 금융시장 동향 및 국내 시장 재개시 영향 등을 종합 점검하고 대응방안을 논의했다.


이날 회의에서는 연휴기간중 일부 금융회사를 대상으로 시도된 디도스 공격에 대한 점검이 이뤄졌다. 이에 대해 금융회사, 통신사, 금감원, 금융위, 금융보안원이 공조해 공격 발생 즉시 신속히 대응한 결과 서비스 중단 및 금전 피해가 발생하지 않았다고 금감원은 설명했다.

디도스는 여러 크래커를 분산 배치해 컴퓨터 시스템이 본래의 용도로 사용하지 못하게 하는 방식의 해킹이다. 국회 정무위원회 소속 홍성국 더불어민주당 의원이 금융감독원에서 제출받은 '전자금융 침해사고 현황'에 따르면 최근 5년간(지난 8월까지) 발생한 전자금융 침해사고는 총 37건이다.


유형별로는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 디도스(DDos) 공격이 23건으로 가장 많았다. 정보유출 7건, 시스템위변조 5건, 악성코드 감염 2건 등이 그 뒤를 이었다.

올해 침해사고가 발생한 국내 금융기관은 총 6곳이다. 이 가운데 디도스 공격을 받은 곳은 케이뱅크, 카카오뱅크(모바일 뱅킹에 대한 디도스 공격), 11번가(홈페이지), 한국거래소(홈페이지) 등 4곳이다.


다만 국제 해킹그룹의 디도스 공격이 빈번해지면서 대응 체계를 마련하고 있어 특별한 피해로 이어지지 않은 것으로 알려졌다.

홍 의원은 "전자금융 침해사고가 해당 기업과 금융시장뿐 아니라 금융소비자들의 전자금융거래 안전성과 신뢰성을 크게 훼손한다"며 "전체 금융기관과 감독기관 간 유기적인 공조를 기반으로 침해사고를 예방해야 한다"고 밝혔다.