심재철 자유한국당 의원은 2013년부터 올 8월까지 한국은행을 상대로 한 사이버 공격 횟수는 모두 399건으로 집계됐다고 26일 밝혔다. 지난해 사이버 공격 횟수는 44건에 그쳤지만 올해는 8개월간 116건으로 급증했다.
유형별로 보면 해킹시도가 273건으로 가장 많았다. 전체 사이버 공격의 82%인 327건은 해외에서 이뤄졌다.
특히 북한이 수차례에 걸쳐 사이버 공격을 시도한 것으로 파악됐다. 북한이 경제 제재를 피해 새 외화벌이 수단으로 사이버 공격을 활용하기 때문이다. 주로 각 중앙은행 직원들에게 해킹 메일을 보내 개인 컴퓨터를 장악한 뒤 시스템에 침투하는 방식을 이용했다.
지난 2016년 ‘방글라데시 중앙은행 해킹’ 사건의 경우 조사 과정에서 북한이 연루됐다는 정황이 드러난 바 있다. 당시 해킹은 글로벌 전자결제시스템망인 국제은행간통신협회(SWIFT·스위프트)의 접속코드를 악용해 이뤄진 것으로 알려졌다.
이에 따라 한국은행도 내부에 스위프트망은 물론 인터넷과 별도의 업무망, 외환정보망 등 다수의 금융망을 갖고 있어 사이버보안에 철저히 대비해야 한다는 지적이 나온다. 보안연구소 및 업계의 분석에 따르면 최근 북한의 사이버 공격은 특히 금융권에 집중되고 있다. 미국 사이버보안업체 ‘파이어아이’가 최근 발간한 보고서를 보면 북한이 올해 들어서만 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도했으며 이중 지난 5월에 한 시도는 성공했다.
/류호기자 rho@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
