[녹색경제신문 = 이준성 기자] 한국은행이 지난해 12월 '디도스(DDoS) 공격'으로 홈페이지 장애를 겪었다는 사실이 올해 국정감사를 통해 뒤늦게 드러났다. 이에 따라, 한은이 사이버 보안을 더욱 강화할 필요가 있다는 의견이 나온다.

금융권 한 관계자는 "일시적이지만 '울타리'가 흔들렸다는 것이 결국 문제"라며 "한은이 관련 상황에 대비하는 모의 훈련 등을 한층 늘려야 하지 않을까 싶다"고 전했다. 

15일 한은이 국회 기획재정위원회에 제출한 국감 자료에 따르면 한은 대표 홈페이지는 지난해 12월 19일 디도스 공격을 받았다.  

디도스 공격은 과도한 트래픽을 발생시켜 웹사이트와 서버 등의 정상적인 데이터 전송이 어렵게 만드는 '분산 서비스 거부' 공격을 뜻한다.

한 IT기업 관계자는 "(디도스 공격은) 트래픽을 폭주시켜 홈페이지 등에서 필요한 기능을 사용하지 못하게 하는 공격"이라며 "도로에 차가 가득해 원하는 곳으로 가지 못하는 상황을 떠올리면 이해하기 쉽다"고 설명했다. 

디도스 공격 당시 홈페이지에서는 한동안 간헐적인 접속 지체 현상이 발생했으나 사고 직후에는 디도스 공격 사실이 외부로 공개되지 않았다. 다만, 일반 사용자가 느낄만한 정도의 심각한 장애는 없었던 것으로 전해진다. 

한은이 디도스 공격을 받은 것은 지난 2019년 이후 4년 만에 처음이다. 해당 디도스 공격을 포함해 한은을 상대로 한 해킹 시도는 지난해 97건에 달한 것으로 나타났다.

특히, 한은 정보시스템이나 사용자에게 피해를 줄 수 있는 '유효 사이버 공격'은 97건 중 9건으로 2019년 15건 이후 최다를 기록했다. 

유효 사이버 공격은 지난 2020년 1건, 2021년 2건 등으로 감소했다가 2022년 5건, 지난해 9건 등으로 다시 증가했다. 지난해의 경우, 9건 중 8건이 웜·바이러스 공격이었다. 올해 유효 사이버 공격은 1건인 것으로 알려졌다.

해킹 시도 유형별로는 보면, 비인가 접근 시도가 82건으로 가장 많았다. 이어, 악성코드 12건, 정보수집 2건, 디도스 공격 1건 등이 뒤를 이었다.

지역별로는 국외가 88건, 국내가 9건이었다. 

국외 해킹 시도는 미국 35건, 중국 3건, 브라질 1건 순으로 많았다. 기타가 49건이었으며, 북한으로 추정되는 해킹 시도는 없었다.

한은 측은 올 들어 지난 8월까지도 비인가 접근 시도를 중심으로 한 해킹 시도가 45건 확인되는 등 한은을 상대로 한 사이버 공격이 계속되고 있다고 설명했다.

이와 관련해 한은 관계자는 "자체 보안관제센터를 24시간 운영 중"이라며 "국가정보원 등과 연계해 사이버 공격에 공동 대응하고 있다"고 말했다.