"5년간 670건이나 시도”… 해외 해킹 타깃된 한은

직원들 아이디 도용 접속 시도
작년 335건 … 4년새 10배 급증
중국 405회 '최다' … 미 - 러 順
이원욱 의원 "보안조직 강화해야"

한국은행에 대한 사이버 공격이 해가 갈수록 늘고 있다.

특히 해외에서 시도한 건수가 5년 사이에 10배나 불었다. 한은은 세계 은행 간 통신 전산망과 외환정보망 등 다수의 금융망을 갖춘 만큼 보안을 더 강화해야 한다는 지적이다.

이런 가운데 11개국 16개 은행을 해킹해 11억 달러(약1조2320억원)를 빼돌리려 한 북한의 해킹 조직이 적발돼 관심을 끌었다.

4일 국회 기획재정위원회 소속 더불어민주당 이원욱 의원이 한은으로부터 제출 받은 자료에 따르면 지난 2014년부터 올해 8월까지 한은에 대한 사이버 침해활동은 총 722건으로 집계됐다. 이 중 93%에 해당하는 670건은 해외에서 이뤄졌다.

한은에 대한 사이버 공격은 2017년과 올해 상반기 급증했다. 2014~2016년 30~50건 내외 수준이던 공격이 지난해 들어 335건으로 급증했다. 올해는 1~8월까지만 253건에 달한다. 특히 한은 실제 직원들이 사용하는 아이디를 도용해 접속을 시도하는 해킹 시도가 급격히 증가했다. 이 같은 해킹 유형은 지난해 325건으로 전체의 97%에 달했다. 올해에도 250건으로 대부분을 차지했다. 이외에 공격 유형으로 웜·바이러스(43회), 디도스(18회), 스캐닝(15회) 등이었다.

해외 공격 시도가 크게 늘었다. 지난 2014년 30건이었던 해외 공격은 지난해 들어 327건으로 10배 이상 불었다. 국가별로는 최근 5년 간 중국이 405회로 가장 많았다. 이어 미국(47회), 러시아(46회), 브라질(14회), 홍콩·독일(각 5회) 순이었다.

의원실 관계자는 "해커들이 한은에서 업무상 서류를 전달하거나 명함을 주고 받을 때 기재된 이메일 주소를 보고 직원들의 아이디를 도용해 비밀번호를 무작위로 시도하는 방법이 늘어났다"고 설명했다.

이 의원은 "한은은 국내 금융기관 간 자금거래를 온라인으로 결제하고 외국환 거래에 필요한 정보를 저장할 뿐 아니라 외화를 송금하는 데 필요한 망을 갖고 있다"며 "한은을 대상으로 한 해킹 시도를 비롯해 국내외 기관을 겨냥한 사이버 공격이 증가하는 만큼 국가 차원의 관련 보안 조직·인력·예산 강화가 필요하다"고 강조했다.

한편 북한의 해킹조직 'APT38'이 미국 등 전세계 11개국의 16개 은행을 해킹해 11억 달러를 빼돌리려다 덜미를 잡혔다.

3일 AFP통신 등 외신 보도에 따르면 미국 사이버 보안업체인 '파이어아이'는 APT38이 '라자루스'로 알려진 북한 해킹그룹의 산하조직으로 북한 정권을 위한 자금 마련 임무를 맡고 있다며 그 실체와 수법을 공개했다.

파이어아이에 따르면 APT38은 2014년 이후 미국, 베트남, 말레이시아, 필리핀 등 최소 11개국 16개 이상의 은행을 해킹했다.

2015년 베트남 TB뱅크, 2016년 방글라데시뱅크, 지난해 대만의 파이스턴인터내셔널뱅크, 올해 멕시코의 방코멕스와 칠레의 방코 데 칠레 등이 대표적인 피해 은행이다.파이어아이는 APT38이 최소 11억 달러를 훔치려 했으며, 자료에 기초해 볼 때 최소 수억 달러(수천억 원)의 피해를 확인했다고 말했다.

APT38은 북한 내 다른 해킹조직들과 정보를 공유하면서 장시간에 걸쳐 범행 대상 은행에 조심스럽게 접근하는 것이 특징이다.

이들은 최소 몇 달, 최대 2년에 걸쳐 국제적인 은행 간 송금 시스템인 SWIFT에서 은행들의 활동을 살핀 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 수법으로 돈을 빼돌렸다. 그 후에는 거래내역을 통째로 삭제하고 시스템을 망가뜨려 피해자들의 주의를 분산시켰다.

조은애·윤선영기자 eunae@dt.co.kr