"금융권 해킹 시도 하루 평균 21만건"

지난 5년간 총 2억500만건 침입 시도… 대응수준 80%대 그쳐

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


하루 평균 21만건의 금융권 해킹 침입시도가 있음에도 불구하고 시중은행별 침해사고 예방 및 대응 능력은 현저히 떨어진다는 지적이다.

18일, 이성헌 한나라당 의원실을 통해 입수한 자료에 따르면 2005년부터 지난 5년간 금융기관을 대상으로 총 2억500만건의 침입시도가 있었다. 이는 하루 평균 21만 건에 달하는 수치이다.

최근 5년간 금융정보보호센터(ISAC)에서 탐지한 침입ㆍ해킹 시도 건수는 2007년 3582만건, 2008년 3737만건, 2009년 5199만건으로 꾸준히 증가추세다. 이처럼 금융기관을 노린 해커의 공격은 크게 늘고 있는데 반해, 금융기관의 대응력은 뒤처지고 있다는 지적이다.

현재 정보통신 기반 보호법에 따르면 국내 금융기관들은 2년에 한 번 꼴로 정보통신 기반 시설에 대해 `취약성 분석ㆍ평가'를 실시하도록 돼있다. 2009년 7ㆍ7 분산서비스거부(DDoS)공격 이후 실시된 금융기관 대상 `취약성 분석ㆍ평가'결과, 대부분의 금융기관의 침해사고 예방수준이나 대응 수준이 미약한 것으로 나타났다.

이성헌 의원실이 이 자료를 바탕으로 국내 10대 시중은행의 침해사고 예방ㆍ대응능력 및 취약점 건수를 분석한 결과, 총 465건(은행별 평균 46.5건)의 취약점이 발견됐으며, 침해사고 예방수준은 88%인 것으로 분석됐다. 또 침해사고가 실제로 발생했을 경우 이에 대응하거나 복구하는 수준도 86.8%에 불과한 것으로 나타났다.

특히 주요 취약점으로 △서버 운영자의 권한 획득 가능, △보안 업무 담당자들의 단일한 계정으로 인한 침해 가능성 증가, △수시로 변경되지 않는 보안장비 및 시스템 비밀번호가 지적되는 등, 최근 농협 전산망 마비 사태의 문제점과 정확히 일치하는 것으로 드러났다.

이성헌의원실 관계자는 "금융기관이 얼마나 내부자는 물론 외부의 해킹 공격에 대해 취약성을 갖고 있는지 보여주는 것"이라며 "이번 일련의 금융사고를 바탕으로 금융당국과 금융기관의 보안 체계를 전면 개선해야 한다"고 말했다.

김지선기자 dubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사